欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科普文章

手机病毒

科普小知识2021-07-09 13:16:04
...

手机病毒是一种具有传染性、破坏性的手机程序。其可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播,会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费,甚至会损毁SIM卡、芯片等硬件,导致使用者无法正常使用手机。

中文名:手机病毒

外文名:mobilephonevirus

机型:iphone、android、WP等

机型:iphone、android、WP等

安全防护:手机管家

1、简介

随着智能手机的不断普及,手机病毒成为了病毒发展的下一个目标。手机病毒是一种破坏性程序,手机病毒和计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件。如今手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。

2、历史

历史上最早的手机病毒出现在2000年,当时,手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信,该病毒通过西班牙电信公司“Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上,该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚s60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。


手机病毒

2009年11月10日,Android平台出现第一个恶意间谍软件:MobileSpy,该程序会自动记录用户所输入的任何信息并发送到黑客的邮箱中,还可以视频录下用户的所有操作过程。

2010年8月12日,Android平台出现第一个木马病毒:*-SMS.AndroidOS.FakePlayer.a,该木马病毒会伪装成应用程序,当用户不小心安装之后,它便会疯狂地发送短信,使用户的手机开通高额的收费服务。

2011年12月,名为“CarrierIQ”的软件能够实时监控用户使用手机情况,及记录用户所处位置信息,更可怕的是该软件不通过用户明确批准,就会自动启用并收集手机上的数据(如按键信息、短信内容、图片、视频等)。无需root或删除特定安全防护软件就能获得手机的管理员权限,几乎让人无法察觉它的存在。

智能手机尤以“安卓系统”的手机受到的安全威胁明显。近来这些手机病毒普遍“增长快”(2011年安卓平台日均新增病毒数量翻十倍。);传播广”(超过664万用户在手机论坛或软件市场下载软件时中毒。);究其根源在于“利润高”(病毒产业链利益高达3亿6千万元)。

3、类型

手机病毒按病毒形式可以分为四大类:

1、通过“无线传送”蓝牙设备传播的病毒比如“卡比尔”、“Lasco.A”。


手机病毒


手机病毒

“卡比尔”(Cabir)是一种网络蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。

Lasco.A病毒与蠕虫病毒一样,通过蓝牙无线传播到其它手机上,当用户点击病毒文件后,病毒随即被激活。

2、针对移动通讯商的手机病毒比如“蚊子木马”。

该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。

3、针对手机BUG的病毒比如“移动黑客”。

移动黑客(Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。

4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。

“Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。

就当前手机病毒的所造成的影响来说,大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类,以下将就五种类别,进一步讨论手机病毒所造成的各种不同破坏状况与危险性。

4、危害

1.导致用户信息被窃。

如今,越来越多的手机用户将个人信息存储在手机上了,如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。这些重要的资料,必然引来一些别有用心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息。

2.传播非法信息。

现在,彩信大行其道,为各种色情、非法的图片、语音、电影开始地传播提供了便利。

3.破坏手机软硬件

手机病毒最常见的危害就是破坏手机软件、硬件,导致手机无法正常工作。

4.造成通讯网络瘫痪

如果病毒感染手机后,强制手机不断地向所在通讯网络发送垃圾信息,这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。

5、预防

第一,乱码短信、彩信可能带有病毒,收到此类短信后应立即删除;第二,利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接时最好不要接受;第三,使用手机下载各种资源时要确保下载站点是否安全可靠;第四,选择手机自带背景,下载的漂亮背景图片与屏保往往带有病毒;第五,不要浏览危险网站,比如一些黑客,色情网站,其中隐匿着许多病毒与木马。

6、清除

清除手机病毒最好的方法就是删除带有病毒的短信或软件。如果发现手机已经感染病毒,应立即关机,死机了,则可取下电池,然后将SIM卡取出并插入另一型号的手机中(手机品牌最好不一样),将存于SIM卡中的可疑短信删除后,重新将卡插回原手机。如果仍然无法使用,则可以与手机服务商联系,通过无线网站对手机进行杀毒。

7、传播方式

利用蓝牙方式传播:“卡波尔”病毒会修改智能手机的系统设置,通过蓝牙自动搜索相邻的手机是否存在漏洞,并进行攻击。

感染PC上的手机可执行文件:“韦拉斯科”病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。

利用MMS多媒体信息服务方式来传播:一种新的手机病毒传播方式出现,通过MMS多媒体信息服务方式来传播。

利用手机的BUG攻击:这类病毒一般是在便携式信息设备的“EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

8、工作原理

手机中的软件,嵌入式操作系统(固化在芯片中的操作系统,一般由JAVA、C++等语言编写),相当于一个小型的智能处理器,所以会遭受病毒攻击。而且,短信也不只是简单的文字,其中包括手机铃声、图片等信息,都需要手机中的操作系统进行解释,然后显示给手机用户,手机病毒就是靠软件系统的漏洞来入侵手机的。

手机病毒要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。

9、病毒举例

钓鱼王、手机骷髅、短信海盗、同花顺大盗、老千大富翁、QQ盗号、僵尸手机病毒(手机僵尸病毒)、CCa.tx.A、MDa.mj.A(3D炫动魔方,iCalendar等)。

10、攻击对象

1.攻击为手机提供服务的互联网内容、工具、服务项目等。

2.攻击WAP服务器使WAP手机无法接收正常信息。

3.攻击和控制“网关”,向手机发送垃圾信息。

4.直接攻击手机本身,使手机无法提供服务。

5.破坏手机应用程序,试软件或者游戏无法正常运行。

6.窃取手机私人信息,侵害个人隐私。

11、知名病毒

CCatxA天下系列(天下宠物,天下社区等)

该系列木马:会私自对外发送一条注册短信,短信内容包含IMSI以及渠道标识。

危害:用户毫不知情下,造成资费消耗。

MLCgyA至酷壁纸系列(万花筒动态壁纸,星系动态壁纸,圣诞节动态壁纸等)

该系列木马:私自对外向多个号码发送大量短信。

危害:恶意消耗资费。

CCRaA(动感美女壁纸,海贼王精彩拼图,性感车模看看等)

该系列木马:私自创建其推广软件下载链接的桌面快捷方式,并私自联网下载安装。

危害:误导用户下载安装,造成资费消耗。

MDamjA(3D炫动魔方,iCalendar等)

该系列木马:私自发送短信订制SP业务,屏蔽运营商回执过来的短信。

危害:恶意订制付费业务,造成资费消耗。

MDRakjA万阅公寓系列(金屋藏娇,携美江湖行,绝代兵痞等)

该系列木马:私自定制SP业务,联网下载恶意指令,进行恶意扣费。

危害:多重订制付费业务,造成资费大量消耗。

PSCasbA(抢占海岛,细胞大战等)

该系列木马:电话信号强度,电量变化,开机自启三个广播接收后启动服务UpdateServic,执行恶意行为。

危害:尝试获取ROOT权限,私自下载并安装流氓软件,消耗用户的手机流量,窃取用户的隐私资料。

MSPlxC(冷血狙击,坦克大战,疯狂骑士,*美女等)

该系列木马:开机自启,短信电话监控,电话状态改变,打出电话接收到四个广播后启动服务zjService,执行恶意行为。

危害:私自联网下载流氓软件,安装流氓软件,窃取用户的短信内容和通话记录以及手机信息,通过联网上传到木马服务器。

PSCaedA(钻石迷情,拉灯,疯狂打地鼠,扫雷等)

该系列木马:电话信号强度,电量变化,开机自启三个广播接收后启动服务UpdateService,执行恶意行为。

危害:尝试获取ROOT权限,私自下载并安装流氓软件,消耗用户的手机流量,窃取隐私(手机串号等)

12、病毒短信

2014年8月,全国多地爆发超级手机病毒。


手机病毒

收到熟人发的带apk文件链接的短信,点击后会直接下载!疑似手机病毒,感染后会自动向通讯录内群发扩散,还会带上在通讯录内存的名字,导致手机欠费停机,短信形式如:““XXX(机主姓名)看这个,ht://********XXshenqi.apk”。如果收到这样含病毒的短信,千万不要点开下载。

原理

短信的开头是以发送者手机通讯录存储的名字为开头,然后再让对方点开一个网页链接。打开链接后,手机会自动装上一个XXshenqi的软件,开始疯狂地向手机通讯录里群发这条短信,只是每条短信的称呼都是随着发送者手机通讯录里的名字变化。

危害

让用户无端产生很多短信话费。

识别

网警表示,这是一个典型的病毒短信。首先,该短信中的链接使用CDN为开头,以APK为结尾。网警解释说,CDN是内容分发网络,通俗地说就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于windows中的exe文件。

预防

病毒的技术含量较低,具有权限管理功能的安全软件都可以拦截短信发送,卸载后一般的杀毒软件也可以彻底清除这个病毒。

13、新型病毒

2015年,一种以“聚会相片”为诱饵的新型手机病毒,在北京、陕西和山东等地时有发生。如果手机上绑定了网银或者支付宝等账号,很可能被盗取密码等个人信息,造成财产损失。

北京市消费者协会和消费者网联合提醒消费者,当心“聚会相片”新型手机病毒。凡是收到带有链接网址的短信和微信,包括微信圈分享的不明内容,即便是同事、亲友之间传送的,也不要轻易点开,如果通过短信预览功能看到是类似短信后,可以立即删除,以免感染手机病毒。

这种病毒的传播方式,类似于2014年在全国爆发的“超级手机病毒”,手机一旦感染了这种病毒,将自动向手机通讯录好友群发短信,收到短信的人只要打开链接后,就可能感染此种病毒,并一直在后台自动运行。

北京市消协和消费者网联合提醒消费者,消费者利用蓝牙、红外等无线传送功能接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。更不要用手机浏览一些黑客、色情等危险网站,因为其中隐匿着许多病毒与木马,用手机浏览此类网站很容易中毒。消费者还可以安装手机安全软件,定期对手机进行“体检”,确保手机安全使用。

上一篇:Regin

下一篇:木马