浏览本页全文
手机病毒是一种具有传染性和破坏性的手机程序。可以通过发送短信、彩信、电子邮件、浏览网站、下载铃声、蓝牙等方式传播。这会导致用户手机死机、关机、删除个人信息、发送垃圾短信泄露个人信息、自动打电话、发送短(色)信等。甚至损坏SIM卡、芯片等硬件,导致用户无法正常使用手机。
简介
随着智能手机的日益普及,手机病毒成为病毒发展的下一个目标。手机病毒是一种破坏性程序,与计算机病毒(程序)一样具有传染性和破坏性。手机病毒可以通过发送短信、彩信、电子邮件、浏览网站、下载铃声、蓝牙等方式传播。手机病毒可能导致用户手机死机、关机、删除数据、发送垃圾邮件、打电话等。甚至损坏SIM卡、芯片等硬件。如今手机病毒受到PC病毒的启发和影响,也有所谓的混合攻击。根据IT安全厂商McAfee的一份调查报告,2006年,全球手机用户遭受手机病毒攻击的人数已经达到了83%左右,比2003年增长了5倍。
历史
历史上最早的手机病毒出现在2000年。当时,手机公司Movistar收到了大量来自电脑的骚扰短信,名为“Timofonica”。该病毒通过西班牙电信公司Telefonica的移动系统向系统中的用户发送脏话等垃圾信息。其实病毒最多只能算短信炸弹。真正的手机病毒直到2004年6月才出现,那就是“Cabir”蠕虫病毒,被诺基亚s60系列手机复制,然后不断搜索安装了蓝牙的手机。之后,手机病毒开始泛滥。
操作原理
手机中的软件,嵌入式操作系统(固化在芯片中的操作系统,一般用JAVA、C等语言编写),相当于一个小型的智能处理器,所以会受到病毒的攻击。而且,短信不仅仅是简单的文字,包括铃声、图片等信息,需要手机中的操作系统进行解释,然后显示给手机用户。手机病毒通过软件系统漏洞入侵手机。
在手机上传播和运行病毒,需要移动服务商提供数据传输功能,手机需要支持Java等高级程序编写功能。现在很多有上网下载功能的手机都可能被手机病毒入侵。
传播方式
通过蓝牙传播:“卡普尔”病毒会修改智能手机的系统设置,通过蓝牙自动搜索相邻手机中的漏洞,并对其进行攻击。
在PC上感染手机的可执行文件:“维拉斯科”病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。
利用彩信服务方式传播:一种新的手机病毒传播方式出现,通过彩信服务方式传播。
利用手机进行BUG攻击:这类病毒通常运行在EPOC的便携式信息设备上,如EPOC-ALARM、EPOC-BANDINFO。EPOC-假的。一、EPOC-GHOST。EPOC下车。a等。
损害
1.导致用户信息被窃取。
如今,越来越多的手机用户在手机上存储个人信息,如个人通讯录、个人信息、日程安排、各种网络账户、银行账户和密码等。这些重要信息必然会吸引一些别有用心的人来“觊觎”。他们会编写各种病毒入侵手机,窃取用户重要信息。
2.传播非法信息。
如今,彩信非常流行,为色情和非法图片、声音和电影的传播提供了便利。
3.破坏手机的硬件和软件
手机病毒最常见的危害就是破坏手机的软硬件,使手机无法正常工作。
4.导致通信网络瘫痪
如果病毒感染手机,迫使其向通信网络发送垃圾短信,必然导致通信网络信息的堵塞。这些垃圾信息最终会瘫痪当地的移动通信网络。
病毒的例子
王,手机骷髅,短信海盗,同花顺贼,百万富翁,QQ黑客,僵尸手机病毒(手机僵尸病毒),CCa.tx.A,MDa.mj.A (3D魔方,iCalendar等。).
种类
手机病毒根据病毒形式可分为四类:
1.“kabir”和“Lasco”等蓝牙设备传播的病毒。一个”
一知半解:
“Cabir”是一种网络蠕虫病毒,可以感染运行“Symbian”操作系统的手机。手机发现病毒后,蓝牙无线功能会扫描附近其他有漏洞的手机。发现易受攻击的手机后,病毒会自我复制并发送给手机。
拉斯科。一种病毒,像蠕虫病毒一样,通过蓝牙无线传播到其他手机。当用户点击病毒文件时,病毒立即被激活。
2.针对移动运营商的手机病毒如“蚊子木马R”
dquo;。小知识:
该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
3、针对手机BUG的病毒比如“移动黑客”。
小知识:
移动黑客( Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。
小知识:
“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
就当前手机病毒的所造成的影响来说,大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类,以下将就五种类别,进一步讨论手机病毒所造成的各种不同破坏状况与危险性。
影响
玩笑性影响
这一类玩笑性的手机病毒,大致上并不会造成手机实体上或操作上的破坏或影响。
手机荧幕持续闪烁:例如Lights病毒。
画面显示耸动词语或可怕图示:例如Ghost病毒会出现”Everyone hates you”讯息。
持续发出哔哔声:例如FalseAlarm病毒。
萤幕上出现乱飞的小飞机:例如Sprite病毒。
出现格式化磁碟讯息:例如Fake病毒,实际上并不会造成任何伤害。
假装下载恶意程式:例如Alone病毒。
自动启动电话录音。
困扰性破坏
所谓困扰性手机病毒,虽然也不会手机实体或运作上的破坏或中止,但却造成手机使用上的困扰,甚至进一步阻止手机软体的更新。
收发垃圾简讯:许多手机病毒是运用大量垃圾简讯来攻击手机,虽然不见得垃圾简讯都具有危险性,但是却耗费收信者的宝贵时间,并徒增许多困扰,更何况垃圾简讯很有可能潜藏病毒。一旦中毒,使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。
阻止手机任何更新与下载:例如Fontal木马,透过破坏手机系统中的程式管理器,阻止使用者下载新的应用程式或其他更新,并且还会阻止手机删除病毒。
应用程式无法运作:例如骷髅头木造成手机档案系统或应用程式无法运作,使用者必须重新开机。
消耗手机电量:例如食人鱼(Cabir)蠕虫,透过不断搜寻其他蓝牙装置,进而耗尽手机电量。
阻断蓝芽通讯:阻断手机与任何蓝牙装置,如耳机、印表机,或其他蓝牙手机的通讯与连接。
中断简讯业务之运作:骇客对MMS伺服器展开DDoS攻击,进而导致简讯业务无法正常运作。赛门铁克表示,如今十分流行的黑莓手机(Blackberry),即曾发生过伺服器遭攻击,进而导致使用者长达3小时无法正常收信的情形。
实体或操作上破坏
实体或操作上的破坏是非常严重的结果,使用者不但无法继续正常使用手机,最重要的是重要资料的毁损。
手机当机:例如骇客可藉由手机作业系统的漏洞展开攻击,进而造成作业系统的停摆。
手机自动关机:频繁的开关机,可能会造成手机零件或寿命的损害。
档案资讯丧失:包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。
瘫痪手机防毒软体:伪装成防毒厂商的更新码,诱骗使用户下载,进而瘫痪手机防毒软体。
手机按键功能丧失:例如SYMBOS_LOCKNUT木马。
格式化内建记忆体:未来手机若内建硬碟,也可能面临被格式化的风险。
骇客取得手机系统权限:骇客透过手机作业系统的漏洞,即可在不经使用者的同意下,取得系统部分,甚至全部权限。例如专攻WinCE手机的Brador后门程式,中毒手机会被骇客远端上下载档案,甚或执行特定指令。
烧坏内部晶片:据传某木马一旦被执行,会造成手机自动关机,甚至烧坏内部晶片。不过这方面的讯息未经证实,仍属传闻。
破坏SIM卡:骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。
金钱损失
随著PC上各种恶意攻击开始与金钱利益挂勾之后,手机上也无可避免有此趋势的发展,这类攻击轻则增加电话费用,重则会造成网路交易的重大损失。
增加简讯开支:因为成为骇客操控的「简讯滥发机」,简讯费用自然高涨。例如洪水骇客工具。
自动拨打电话:例如i-mode即曾发生用户接收恶意MMS之后,不断拨打急难救助电话110的事件,结果不但造成社会资源的浪费,也会增加使用者的电话费用。
被转打国际电话:骇客透过Pharming手法,直接篡改使用者手机通讯录,让使用者在拨打电话时,莫名其妙地被转打到国外,进而造成使用者电话费高涨。
篡改下单资料:赛门铁克表示,如今透过手机下单买股票的使用户愈来愈多,所以今后也有可能会发生骇客基于某种利益,如炒作特定股,进而篡改使用者的下单资料,进而导致使用者买错单或因此造成投资上的损失。
机密性伤害
任何安全防护的最终目的,即在於保障机密资料的安全性,所以手机病毒所引发的机密性资料的外泄,可以说是伤杀力最大的破坏行为。
窃取行事历或通讯录:将内藏后门程式的软体或游戏,伪装成合法软体或免费软体,并诱骗使用者下载,进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫名其妙的状况下遭窃,后依专家研判指出,有可能是骇客经由蓝芽传输的管道入侵所致。
窃取个人隐私照片:未来不排除会发生骇客藉由蓝芽、WiFi或其他方式,窃取名人的隐私照片,并藉以恐吓或诈骗。
线上交易资料外泄:如今透过手机也可进行线上银行或网路交易等活动,所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。
