手机病毒是一种具有
传染性、破坏性的手机程序,可用
杀毒软件查杀,也可以手动卸载。手机病毒可通过发送短信、彩信、
电子邮件,浏览网站,下载铃声,应用蓝牙传输等方式进行传播,会导致用户手机死机、关机,个人资料被删,对外发送
垃圾邮件,泄露个人信息,自动拨打电话、发送短(彩)信等,甚至会损坏
SIM卡、芯片等硬件,导致手机无法正常使用。
发展历史
当时,手机公司Movistar收到大量由计算机发出的名为“Timofonica”的
骚扰短信,该病毒通过
西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送
脏话等
垃圾短信。事实上,该病毒最多只能被算作
短信炸弹。真正意义上的手机病毒直到2004年6月才出现,那就是“
Cabir”
蠕虫病毒,这种病毒通过诺基亚s60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。据
IT安全厂商
McAfee一个
调查报告,在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右,较2003年上升了5倍。
工作原理
手机中的软件,
嵌入式操作系统(固化在芯片中的操作系统,一般由 JAVA、C++等语言编写),相当于一个小型的
智能处理器,所以会遭受病毒攻击。而且,短信也不只是简单的文字,其中包括手机铃声、图片等信息,都需要手机中的操作系统进行解释,然后显示给手机用户,手机病毒就是靠
软件系统的漏洞来入侵手机的。
手机病毒要传播和运行,
必要条件是移动服务商要提供
数据传输功能,而且手机需要支持
Java等高级程序写入功能。许多具备上网及下载等功能的手机都可能会被手机
病毒入侵。
传播方式
利用
蓝牙方式传播:“卡波尔”
病毒会修改
智能手机的系统设置,通过蓝牙自动搜索相邻的手机是否存在漏洞,并进行攻击。
感染PC上的手机
可执行文件:“韦拉斯科”
病毒感染电脑后,会搜索
电脑硬盘上的SIS可执行文件并进行感染。
利用手机的BUG攻击:这
类病毒一般是在便携式
信息设备的“
EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。
知名病毒
CCa tx A 天下系列(天下宠物,天下社区等)
该系列木马:会私自对外发送一条注册短信,短信内容包含IMSI以及渠道标识。
危害:用户毫不知情下,造成资费消耗。
MLC gy A至酷壁纸系列(万花筒动态壁纸,
星系动态壁纸,圣诞节动态壁纸等)
该系列木马:私自对外向多个号码发送大量短信。
危害:恶意消耗资费。
CCRa A(动感美女壁纸,海贼王精彩拼图,性感车模看看等)
该系列木马:私自创建其
推广软件下载链接的桌面
快捷方式,并私自联网下载安装。
危害:误导用户下载安装,造成资费消耗。
MDa mj A(3D 炫动魔方,
iCalendar等)
该系列木马:私自发送短信订制
SP业务, 屏蔽运营商回执过来的短信。
危害:恶意订制付费业务,造成资费消耗。
MDRa kj A 万阅公寓系列(金屋藏娇,携美江湖行,绝代兵痞等)
该系列木马:私自定制SP业务,联网下载恶意指令,进行恶意扣费。
危害:多重订制付费业务,造成资费大量消耗。
PSCa sb A(抢占海岛,细胞大战、钻石迷情,拉灯,疯狂打地鼠,扫雷等)
该系列木马:电话
信号强度,电量变化,开机自启三个广播接收后启动服务UpdateServic,执行恶意行为。
危害:尝试获取ROOT权限,私自下载并安装
流氓软件,消耗用户的
手机流量,窃取用户的隐私资料。
MSP lx C(冷血狙击,坦克大战,疯狂骑士,极品美女等)
该系列木马:开机自启,短信
电话监控,电话状态改变,打出电话接收到四个广播后启动服务zjService,执行恶意行为。
危害:私自联网下载
流氓软件,安装流氓软件,窃取用户的短信内容和
通话记录以及
手机信息,通过联网上传到木马服务器。
病毒症状
手机中毒症状
EPOC_ALARM
手机持续发出警告声音
EPOC_BANDINFO.A
将用户信息更改为 “ Some fool own this ”
EPOC_FAKE.A
在
手机屏幕上显示格式化内置硬盘时画面,吓人
把戏,不会真格
EPOC_GHOST.A
在画面上显示 “ Every one hates you ” (每个人都讨厌你)
EPOC_LIGHTS.A
EPOC_ALONE.A
Timofonica
给地址簿中的邮箱发送带毒邮件,还能通过
短信服务器中转向手机发送大量短信。
Hack.mobile.smsdos
会让手机死机或自动关机。
Unavaifabie
当有来电时,屏幕上显示 “ Unavaifaule ” (故障)字样或一些奇怪的字符。如果此时接起电话则会染上病毒,同时丢失手机内所有资料。
Trojanhorse
恶意病毒,病毒发作时会利用通讯簿向外拨打电话或发送邮件。甚至打电话
找警察。
2010年手机病毒最流行不完全统计“钓鱼王”窃取银行卡账号
这款名为 InSpirit.A的“钓鱼王”手机病毒被打包在手机游戏软件中。用户被诱骗安装后,病毒会生成一条本地诈骗短信,让用户误认为收到银行系统通知短信。短信内容为:“尊敬的客户,
招商银行提醒您:您的账号今天有5次密码输入错误,为避免您的资金受 损 , 请 速 登 录 http://cmb****
.com进行账号保护……”该短信发送号码也伪装为银行号码,欺骗性极强。用户如果上当登录到非法钓鱼网站,就可能被窃取银行卡账号及密码。
“手机骷髅”感染十万智能手机
这 款 被 命 名 为LanPackage的病毒主要针对S60 3版操作系统的智能手机,伪装成普通应用软件“系统中文
语言包”诱骗用户下载安装。手机中毒之后会不停地自动联网,并以“
章子怡的全部私房短信,尽在:http://xxxxx”等社会热点内容不断向外发送彩信,诱使接收到内容的用户点击恶意链接,进行进一步的传播。仅一个多月时间,此病毒就感染了超过十万智能手机,造成
直接经济损失超过2000万元。
“短信海盗”病毒是之前吸光无数手机用户话费的“手机骷髅”的新变种。比“手机骷髅”更为恶劣的是,短信海盗还将机主
收件箱的内容发送给其他机友,既造成用户大量的资费损失,又导致严重的隐私泄露。
保守估计,已有数万智能手机被该病毒感染,为大量用户带来了资费和隐私的双重损失。此病毒作为一个变种,仅仅一个多月的时间就出现,而且功能极大提升,可见手机病毒发展已经进入了“成熟期”。
“同花顺大盗”直奔金融账号
“同花顺大盗”主要针对手机著名
炒股软件“同花顺”的用户。只要中毒后,用户在登录
同花顺软件时,其账户密码会通过短信被转发到某
手机号上,造成账号丢失。
“老千大富翁”伪装成游戏软件“大富翁”诱骗机友下载安装,中毒后手机每次开机都会自己启动,除了频繁自动联网消耗用户流量外,其还会盗取用户的IMEI号等隐私,并让用户无法正常卸载。
该病毒以 “QQ花园助理”、“刷
Q币工具”之名诱骗机友下载,中毒后的手机会出现QQ登录框,诱使手机用户输入
QQ账号和密码,此时QQ盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。
Android手机病毒首现
被命名为“
安卓短信卧底”的手机病毒是首款出现在
Android手机中的病毒,它能偷偷窃取手机中的短信内容,造成用户隐私严重泄露。该病毒的出现表明Android平台也已成为黑客目标,更令人担忧的是,该病毒变种也已迅速出现。
网秦安全中心在很短时间内就截获了它的变种SW.Spyware.B,这个变种不但能窃取短信,还能监控用户的通话记录。
病毒举例
钓鱼王、手机骷髅、短信海盗、同花顺大盗、老千大富翁、QQ病毒、僵尸手机病毒(
手机僵尸病毒)、CCa.tx.A 、MDa.mj.A (3D 炫动魔方,iCalendar等)。
类型
手机病毒按病毒形式可以分为四大类:
1、通过“无线传送”蓝牙设备传播的病毒比如“卡比尔”、“Lasco.A”。
小知识:
“卡比尔”( Cabir)是一种网络
蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会
复制自己并发送到该手机上。
Lasco.A病毒与
蠕虫病毒一样,通过蓝牙无线传播到其它手机上, 当用户点击病毒文件后,病毒随即被激活。
2、针对移动通讯商的手机病毒比如“蚊子木马”。
小知识:
该病毒隐藏于手机游戏“打蚊子”的
破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会
自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的
信息费剧增。
小知识:
移动黑客( Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对
西门子手机的“Mobile.SMSDOS”病毒。
小知识:
“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机
内部程序出错,从而导致手机不能正常工作。
就当前手机病毒的所造成的影响来说,大致可分为玩笑性、困扰性、实体破坏、金钱损失与
机密性伤害五大类,以下将就五种类别,进一步讨论手机病毒所造成的各种不同破坏状况与危险性。
主要影响
事件影响
这一类玩笑性的手机病毒,大致上并不会造成手机实体上或操作上的破坏或影响。
.手机荧幕持续闪烁:例如Lights病毒。
.画面显示耸动词语或可怕图示:例如Ghost病毒会出现”Everyone hates you”讯息。
.持续发出哔哔声:例如FalseAlarm病毒。
.萤幕上出现乱飞的小飞机:例如Sprite病毒。
.出现格式化磁碟讯息:例如Fake病毒,实际上并不会造成任何伤害。
.假装下载恶意程式:例如Alone病毒。
困扰性破坏
所谓困扰性手机病毒,虽然也不会手机实体或运作上的破坏或中止,但却造成手机使用上的困扰,甚至进一步阻止手机软体的更新。
.收发垃圾简讯:许多手机病毒是运用大量垃圾简讯来攻击手机,虽然不见得垃圾简讯都具有危险性,但是却耗费收信者的宝贵时间,并徒增许多困扰,更何况垃圾简讯很有可能潜藏病毒。一旦中毒,使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依
受害者手机中的通录讯来发送藏有病毒的简讯。
.阻止手机任何更新与下载:例如Fontal木马,透过破坏
手机系统中的程式管理器,阻止使用者下载新的
应用程式或其他更新,并且还会阻止手机删除病毒。
.应用程式无法运作:例如骷髅头木马会造成手机档案系统或应用程式无法运作,使用者必须重新开机。
.消耗手机电量:例如食人鱼(Cabir)蠕虫,透过不断搜寻其他蓝牙装置,进而耗尽手机电量。
.阻断蓝芽通讯:阻断手机与任何蓝牙装置,如耳机、印表机,或其他
蓝牙手机的通讯与连接。
.中断简讯业务之运作:骇客对MMS
伺服器展开DDoS攻击,进而导致简讯业务无法正常运作。
赛门铁克表示,如今十分流行的
黑莓手机(Blackberry),即曾发生过伺服器遭攻击,进而导致使用者长达3小时无法正常收信的情形。
实体或操作上破坏
实体或操作上的破坏是非常严重的结果,使用者不但无法继续正常使用手机,最重要的是重要资料的毁损。
.手机
当机:例如骇客可藉由手机作业系统的漏洞展开攻击,进而造成作业系统的停摆。
.手机自动关机:频繁的开关机,可能会造成
手机零件或寿命的损害。
.档案资讯丧失:包括电话薄、通讯录、MP3、游戏、照片、
图铃等档案的遗失。例如骷颅头木马。
.瘫痪手机防毒软体:伪装成防毒厂商的更新码,诱骗使用户下载,进而瘫痪手机防毒软体。
.
手机按键功能丧失:例如SYMBOS_LOCKNUT木马。
.格式化内建
记忆体:未来手机若内建
硬碟,也可能面临被格式化的风险。
.骇客取得手机系统权限:骇客透过手机作业系统的漏洞,即可在不经使用者的同意下,取得系统部分,甚至全部权限。例如专攻WinCE手机的Brador后门程式,中毒手机会被骇客远端上下载档案,甚或执行特定指令。
.烧坏内部晶片:据传某木马一旦被执行,会造成手机自动关机,甚至烧坏内部晶片。不过这方面的讯息未经证实,仍属传闻。
.破坏SIM卡:骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。
金钱损失
随著PC上各种恶意攻击开始与金钱利益挂勾之后,手机上也无可避免有此趋势的发展,这类攻击轻则增加电话费用,重则会造成网路交易的
重大损失。
.增加简讯开支:因为成为骇客操控的「简讯滥发机」,简讯费用自然高涨。例如洪水骇客工具。
.自动拨打电话:例如日本i-mode即曾发生用户接收恶意MMS之后,不断拨打日本急难
救助电话110的事件,结果不但造成
社会资源的浪费,也会增加使用者的电话费用。
.被转打
国际电话:骇客透过Pharming手法,直接篡改使用者手机通讯录,让使用者在拨打电话时,莫名其妙地被转打到国外,进而造成使用者电话费高涨。
.篡改下单资料:赛门铁克表示,如今透过手机下单
买股票的使用户愈来愈多,所以今后也有可能会发生骇客基于某种利益,如炒作特定股,进而篡改使用者的下单资料,进而导致使用者买错单或因此造成投资上的损失。
机密性伤害
任何
安全防护的最终目的,即在於保障机密资料的安全性,所以手机病毒所引发的机密性资料的外泄,可以说是伤杀力最大的破坏行为。
.窃取行事历或通讯录:将内藏后门程式的软体或游戏,伪装成合法软体或免费软体,并诱骗使用者下载,进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫名其妙的状况下遭窃,后依专家研判指出,有可能是骇客经由蓝芽传输的管道入侵所致。
.窃取个人隐私照片:未来不排除会发生骇客藉由蓝牙、WiFi或其他方式,窃取名人的隐私照片,并藉以恐吓或诈骗。
.线上交易资料外泄:如今透过手机也可进行线上银行或网路交易等活动,所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。
攻击对象
1.攻击为手机提供服务的
互联网内容、工具、
服务项目等。
2.攻击WAP服务器使
WAP手机无法接收正常信息。
5.破坏手机
应用程序,试软件或者游戏无法正常运行。
危害
1.导致用户信息被窃。
如今,越来越多的手机用户将个人
信息存储在手机上了,如
个人通讯录、个人信息、
日程安排、各种网络账号、银行账号和密码等。这些重要的资料,必然引来一些别有用心者的“垂涎”,他们会编写各种
病毒入侵手机,窃取用户的重要信息。
2.传播非法信息。
彩信大行其道,为各种色情、非法的图片、语音、电影开始地传播提供了便利。
3.破坏手机软硬件
手机病毒最常见的危害就是破坏手机软件、硬件,导致手机无法正常工作。
如果病毒感染手机后,强制手机不断地向所在通讯网络发送垃圾信息,这样势必导致通讯
网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。
预防
乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。
2.不要接受陌生请求。
利用
无线传送功能比如蓝牙、
红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。
3.保证下载的安全性。
网上有许多资源提供
手机下载,然而有的资源里捆绑了病毒,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去
个人网站下载。
4.选择手机自带背景。
漂亮的
背景图片与
屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
5.不要浏览危险网站。
比如一些黑客,
色情网站,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
6.不要随便点击短信链接。
点击短信链接可能把手机暴露在
钓鱼网站下,导致手机感染病毒。
7.使用“古董机”的人可以100%的放心。
毕竟不是100%的人都用智能手机,而使用“古董机”,即那种黑白屏幕,无法连上
WAP网的手机,可以放心,病毒无法感染你的这种手机。
清除
现清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒,应立即关机,死机了,则可取下电池,然后将
SIM卡取出并插入另一型号的手机中(手机品牌最好不一样),将存于SIM卡中的可疑短信删除后,重新将卡插回原手机。如果仍然无法使用,则可以与手机服务商联系,通过
无线网站对手机进行
杀毒,或通过手机的IC接入口或红外
传输接口进行杀毒。
由于在我们国家手机的使用还在起步阶段,以手机的数字处理能力 (容量和运算),还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、
WAP网关来骚扰手机。所以大家只要注意不要接乱码电话,尽量少从网上下载信息就不会有大的问题了。
应对手机病毒应坚持预防、查杀相结合的原则。不随意查看乱码短信,不随意下载手机软件,不随意浏览危险网站,不随意接受陌生人的红外、蓝牙请求等。一旦手机感染病毒,应尽快选择
专业权威的下毒软件进行查杀。行业内受到普遍公认的杀毒软件有
杀毒先锋、
安全管家、
腾讯手机管家等软件。
病毒短信
2014年8月,全国多地爆发超级手机病毒。
收到熟人发的带apk文件链接的短信,点击后会直接下载!疑似手机病毒,感染后会自动向
通讯录内群发扩散,还会带上在通讯录内存的名字,导致手机
欠费停机,短信形式如:““XXX(机主姓名)看这个,ht://********XXshenqi.apk”。如果收到这样含病毒的短信,千万不要点开下载。
原理
短信的开头是以发送者手机通讯录存储的名字为开头,然后再让对方点开一个网页链接。打开链接后,手机会自动装上一个XXshenqi的软件,开始疯狂地向手机通讯录里群发这条短信,只是每条短信的称呼都是随着发送者手机通讯录里的名字变化。
危害
让用户无端产生很多短信话费。
识别
网警表示,这是一个典型的
病毒短信。首先,该短信中的链接使用
CDN为开头,以
APK为结尾。网警解释说,CDN是
内容分发网络,通俗地说就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。APK就是
安卓系统的
安装包,相当于
windows中的
exe文件。
预防
病毒的
技术含量较低,具有权限
管理功能的
安全软件都可以拦截短信发送,卸载后一般的
杀毒软件也可以彻底清除这个病毒。
捕获嫌犯
2014年8月2日凌晨1时许,
深圳警方经过17个小时的缜密侦查,深圳警方迅速摸清了嫌疑人的真实身份,于2日18时许,在深圳市
宝安区龙环一路某小区将涉嫌制作、传播“ 神器”手机
恶意程序的犯罪嫌疑人李某成功抓获,并立即查清该恶意程序根源,有效制止了其继续扩散。经初步调查,嫌疑人手机内有大量的
公民个人信息(包含银行等机构发送的短信,涵盖了用户姓名、电话、银行资料、资金变动等信息),估计遭受到该恶意程序影响的用户超过百万。由于侦破及时,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。
犯罪嫌疑人李某(男,19岁,湖南人,某大学
软件工程专业学生)对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。李某因涉嫌非法获取公民个人信息被
深圳罗湖警方刑事拘留。他的行为涉嫌违反了刑法第286条所规定的破坏计算机信息系统罪,根据相关
司法解释,手机是通讯设备,也属于
计算机系统。按刑法规定,故意制作、传播
计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,可处五年以下
有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。