手機病毒

具有傳染性、破壞性的手機程序

手機病毒是一種具有傳染性、破壞性的手機程序,可用殺毒軟體進行清除與查殺,也可以手動卸載。其可利用發送簡訊、彩信,電子郵件,瀏覽網站,下載鈴聲,藍牙等方式進行傳播,會導致用戶手機死機、關機、個人資料被刪、向外發送垃圾郵件泄露個人信息、自動撥打電話、發短(彩)信等進行惡意扣費,甚至會損毀 SIM卡、晶元等硬體,導致使用者無法正常使用手機。歷史上最早的手機病毒出現在 2000年。

發展歷史


當時,手機公司Movistar收到大量由計算機發出的名為“Timofonica”的騷擾簡訊,該病毒通過西班牙電信公司“Telefonica”的移動系統向系統內的用戶發送髒話等垃圾簡訊。事實上,該病毒最多只能被算作簡訊炸彈。真正意義上的手機病毒直到2004年6月才出現,那就是“Cabir”蠕蟲病毒,這種病毒通過諾基亞s60系列手機複製,然後不斷尋找安裝了藍牙的手機。之後,手機病毒開始泛濫。手機病毒,受到PC病毒的啟發與影響,也有所謂混合式攻擊的手法出現。據IT安全廠商McAfee一個調查報告,在2006年全球手機用戶遭受過手機病毒襲擊的人數已達到83%左右,較2003年上升了5倍。

工作原理


手機中的軟體,嵌入式操作系統(固化在晶元中的操作系統,一般由 JAVA、C++等語言編寫),相當於一個小型的智能處理器,所以會遭受病毒攻擊。而且,簡訊也不只是簡單的文字,其中包括手機鈴聲、圖片等信息,都需要手機中的操作系統進行解釋,然後顯示給手機用戶,手機病毒就是靠軟體系統的漏洞來入侵手機的。
手機病毒要傳播和運行,必要條件是移動服務商要提供數據傳輸功能,而且手機需要支持Java等高級程序寫入功能。許多具備上網及下載等功能的手機都可能會被手機病毒入侵。

傳播方式


利用藍牙方式傳播:“卡波爾”病毒會修改智能手機的系統設置,通過藍牙自動搜索相鄰的手機是否存在漏洞,並進行攻擊。
感染PC上的手機可執行文件:“韋拉斯科”病毒感染電腦後,會搜索電腦硬碟上的SIS可執行文件並進行感染。
利用MMS多媒體信息服務方式來傳播:。
利用手機的BUG攻擊:這類病毒一般是在攜帶型信息設備的“ EPOC”上運行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

知名病毒


手機病毒
手機病毒
CCa tx A 天下系列(天下寵物,天下社區等)
該系列木馬:會私自對外發送一條註冊簡訊,簡訊內容包含IMSI以及渠道標識。
危害:用戶毫不知情下,造成資費消耗。
MLC gy A至酷壁紙系列(萬花筒動態壁紙,星系動態壁紙,聖誕節動態壁紙等)
該系列木馬:私自對外向多個號碼發送大量簡訊。
危害:惡意消耗資費。
CCRa A(動感美女壁紙,海賊王精彩拼圖,性感車模看看等)
該系列木馬:私自創建其推廣軟體下載鏈接的桌面快捷方式,並私自聯網下載安裝。
危害:誤導用戶下載安裝,造成資費消耗。
MDa mj A(3D 炫動魔方,iCalendar等)
該系列木馬:私自發送簡訊訂製SP業務, 屏蔽運營商回執過來的簡訊。
危害:惡意訂製付費業務,造成資費消耗。
MDRa kj A 萬閱公寓系列(金屋藏嬌,攜美江湖行,絕代兵痞等)
該系列木馬:私自定製SP業務,聯網下載惡意指令,進行惡意扣費。
危害:多重訂製付費業務,造成資費大量消耗。
PSCa sb A(搶佔海島,細胞大戰、鑽石迷情,拉燈,瘋狂打地鼠,掃雷等)
該系列木馬:電話信號強度,電量變化,開機自啟三個廣播接收后啟動服務UpdateServic,執行惡意行為。
危害:嘗試獲取ROOT許可權,私自下載並安裝流氓軟體,消耗用戶的手機流量,竊取用戶的隱私資料。
MSP lx C(冷血狙擊,坦克大戰,瘋狂騎士,極品美女等)
該系列木馬:開機自啟,簡訊電話監控,電話狀態改變,打出電話接收到四個廣播后啟動服務zjService,執行惡意行為。
危害:私自聯網下載流氓軟體,安裝流氓軟體,竊取用戶的簡訊內容和通話記錄以及手機信息,通過聯網上傳到木馬伺服器。

病毒癥狀


手機中毒癥狀
EPOC_ALARM
手機持續發出警告聲音
EPOC_BANDINFO.A
將用戶信息更改為“ Some fool own this ”
EPOC_FAKE.A
在手機屏幕上顯示格式化內置硬碟時畫面,嚇人把戲,不會真格
EPOC_GHOST.A
在畫面上顯示“ Every one hates you ” (每個人都討厭你)
EPOC_LIGHTS.A
讓背景光不停閃爍
EPOC_ALONE.A
這是一種惡性病毒,會使鍵操作失效。
Timofonica
給地址簿中的郵箱發送帶毒郵件,還能通過簡訊伺服器中轉向手機發送大量簡訊。
Hack.mobile.smsdos
會讓手機死機或自動關機。
Unavaifabie
當有來電時,屏幕上顯示“ Unavaifaule ” (故障)字樣或一些奇怪的字元。如果此時接起電話則會染上病毒,同時丟失手機內所有資料。
Trojanhorse
惡意病毒,病毒發作時會利用通訊簿向外撥打電話或發送郵件。甚至打電話找警察。
2010年手機病毒最流行不完全統計“釣魚王”竊取銀行卡賬號
這款名為 InSpirit.A的“釣魚王”手機病毒被打包在手機遊戲軟體中。用戶被誘騙安裝后,病毒會生成一條本地詐騙簡訊,讓用戶誤認為收到銀行系統通知簡訊。簡訊內容為:“尊敬的客戶,招商銀行提醒您:您的賬號今天有5次密碼輸入錯誤,為避免您的資金受 損,請 速 登 錄 http://cmb****.com進行賬號保護……”該簡訊發送號碼也偽裝為銀行號碼,欺騙性極強。用戶如果上當登錄到非法釣魚網站,就可能被竊取銀行卡賬號及密碼。
“手機骷髏”感染十萬智能手機
這 款 被 命 名 為LanPackage的病毒主要針對S60 3版操作系統的智能手機,偽裝成普通應用軟體“系統中文語言包”誘騙用戶下載安裝。手機中毒之後會不停地自動聯網,並以“章子怡的全部私房簡訊,盡在:http://xxxxx”等社會熱點內容不斷向外發送彩信,誘使接收到內容的用戶點擊惡意鏈接,進行進一步的傳播。僅一個多月時間,此病毒就感染了超過十萬智能手機,造成直接經濟損失超過2000萬元。
“簡訊海盜”嚴重侵害隱私
“簡訊海盜”病毒是之前吸光無數手機用戶話費的“手機骷髏”的新變種。比“手機骷髏”更為惡劣的是,簡訊海盜還將機主收件箱的內容發送給其他機友,既造成用戶大量的資費損失,又導致嚴重的隱私泄露。保守估計,已有數萬智能手機被該病毒感染,為大量用戶帶來了資費和隱私的雙重損失。此病毒作為一個變種,僅僅一個多月的時間就出現,而且功能極大提升,可見手機病毒發展已經進入了“成熟期”。
同花順大盜”直奔金融賬號
“同花順大盜”主要針對手機著名炒股軟體“同花順”的用戶。只要中毒后,用戶在登錄同花順軟體時,其賬戶密碼會通過簡訊被轉發到某手機號上,造成賬號丟失。
“老千大富翁”消耗用戶流量
“老千大富翁”偽裝成遊戲軟體“大富翁”誘騙機友下載安裝,中毒後手機每次開機都會自己啟動,除了頻繁自動聯網消耗用戶流量外,其還會盜取用戶的IMEI號等隱私,並讓用戶無法正常卸載。
QQ盜號手”專偷賬號
該病毒以“QQ花園助理”、“刷Q幣工具”之名誘騙機友下載,中毒后的手機會出現QQ登錄框,誘使手機用戶輸入QQ賬號和密碼,此時QQ盜號手會將賬號和密碼發到某特定手機號上,導致賬號和密碼丟失。
Android手機病毒首現
被命名為“安卓簡訊卧底”的手機病毒是首款出現在Android手機中的病毒,它能偷偷竊取手機中的簡訊內容,造成用戶隱私嚴重泄露。該病毒的出現表明Android平台也已成為黑客目標,更令人擔憂的是,該病毒變種也已迅速出現。網秦安全中心在很短時間內就截獲了它的變種SW.Spyware.B,這個變種不但能竊取簡訊,還能監控用戶的通話記錄。

病毒舉例


釣魚王、手機骷髏、簡訊海盜、同花順大盜、老千大富翁、QQ病毒、殭屍手機病毒(手機殭屍病毒)、CCa.tx.A 、MDa.mj.A (3D 炫動魔方,iCalendar等)。

類型

手機病毒按病毒形式可以分為四大類:
1、通過“無線傳送”藍牙設備傳播的病毒比如“卡比爾”、“Lasco.A”。
小知識:
“卡比爾”( Cabir)是一種網路蠕蟲病毒,它可以感染運行“Symbian”操作系統的手機。手機中了該病毒后,使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描,在發現漏洞手機后,病毒就會複製自己併發送到該手機上。
Lasco.A病毒與蠕蟲病毒一樣,通過藍牙無線傳播到其它手機上,當用戶點擊病毒文件后,病毒隨即被激活。
2、針對移動通訊商的手機病毒比如“蚊子木馬”。
小知識:
該病毒隱藏於手機遊戲“打蚊子”的破解版中。雖然該病毒不會竊取或破壞用戶資料,但是它會自動撥號,向所在地為英國的號碼發送大量文本信息,結果導致用戶的信息費劇增。
3、針對手機BUG的病毒比如“移動黑客”。
小知識:
移動黑客( Hack.mobile.smsdos)病毒通過帶有病毒程序的簡訊傳播,只要用戶查看帶有病毒的簡訊,手機即刻自動關閉。
4、利用簡訊或彩信進行攻擊的“Mobile.SMSDOS”病毒,典型的例子就是出現的針對西門子手機的“Mobile.SMSDOS”病毒。
小知識:
“ Mobile.SMSDOS”病毒可以利用簡訊或彩信進行傳播,造成手機內部程序出錯,從而導致手機不能正常工作。
就當前手機病毒的所造成的影響來說,大致可分為玩笑性、困擾性、實體破壞、金錢損失與機密性傷害五大類,以下將就五種類別,進一步討論手機病毒所造成的各種不同破壞狀況與危險性。

影響

玩笑性影響
這一類玩笑性的手機病毒,大致上並不會造成手機實體上或操作上的破壞或影響。
.手機熒幕持續閃爍:例如Lights病毒。
.畫面顯示聳動詞語或可怕圖示:例如Ghost病毒會出現”Everyone hates you”訊息。
.持續發出嗶嗶聲:例如FalseAlarm病毒。
.螢幕上出現亂飛的小飛機:例如Sprite病毒。
.出現格式化磁碟訊息:例如Fake病毒,實際上並不會造成任何傷害。
.假裝下載惡意程式:例如Alone病毒。
.自動啟動電話錄音。
困擾性破壞
所謂困擾性手機病毒,雖然也不會手機實體或運作上的破壞或中止,但卻造成手機使用上的困擾,甚至進一步阻止手機軟體的更新。
.收發垃圾簡訊:許多手機病毒是運用大量垃圾簡訊來攻擊手機,雖然不見得垃圾簡訊都具有危險性,但是卻耗費收信者的寶貴時間,並徒增許多困擾,更何況垃圾簡訊很有可能潛藏病毒。一旦中毒,使用者也可能在不知情的狀況下淪為垃圾簡訊發送的殭屍或幫凶。例如武士蠕蟲會依受害者手機中的通錄訊來發送藏有病毒的簡訊。
.阻止手機任何更新與下載:例如Fontal木馬,透過破壞手機系統中的程式管理器,阻止使用者下載新的應用程式或其他更新,並且還會阻止手機刪除病毒。
.應用程式無法運作:例如骷髏頭木馬會造成手機檔案系統或應用程式無法運作,使用者必須重新開機。
.消耗手機電量:例如食人魚(Cabir)蠕蟲,透過不斷搜尋其他藍牙裝置,進而耗盡手機電量。
.阻斷藍芽通訊:阻斷手機與任何藍牙裝置,如耳機、印表機,或其他藍牙手機的通訊與連接。
.中斷簡訊業務之運作:駭客對MMS伺服器展開DDoS攻擊,進而導致簡訊業務無法正常運作。賽門鐵克表示,如今十分流行的黑莓手機(Blackberry),即曾發生過伺服器遭攻擊,進而導致使用者長達3小時無法正常收信的情形。
實體或操作上破壞
實體或操作上的破壞是非常嚴重的結果,使用者不但無法繼續正常使用手機,最重要的是重要資料的毀損。
.手機當機:例如駭客可藉由手機作業系統的漏洞展開攻擊,進而造成作業系統的停擺。
.手機自動關機:頻繁的開關機,可能會造成手機零件或壽命的損害。
.檔案資訊喪失:包括電話薄、通訊錄、MP3、遊戲、照片、圖鈴等檔案的遺失。例如骷顱頭木馬。
.癱瘓手機防毒軟體:偽裝成防毒廠商的更新碼,誘騙使用戶下載,進而癱瘓手機防毒軟體。
.手機按鍵功能喪失:例如SYMBOS_LOCKNUT木馬。
.格式化內建記憶體:未來手機若內建硬碟,也可能面臨被格式化的風險。
.駭客取得手機系統許可權:駭客透過手機作業系統的漏洞,即可在不經使用者的同意下,取得系統部分,甚至全部許可權。例如專攻WinCE手機的Brador後門程式,中毒手機會被駭客遠端上下載檔案,甚或執行特定指令。
.燒壞內部晶片:據傳某木馬一旦被執行,會造成手機自動關機,甚至燒壞內部晶片。不過這方面的訊息未經證實,仍屬傳聞。
.破壞SIM卡:駭客透過早期SIM卡的資訊存取長度的漏洞來展開對SIM卡的直接破壞。
金錢損失
隨著PC上各種惡意攻擊開始與金錢利益掛勾之後,手機上也無可避免有此趨勢的發展,這類攻擊輕則增加電話費用,重則會造成網路交易的重大損失。
.增加簡訊開支:因為成為駭客操控的「簡訊濫發機」,簡訊費用自然高漲。例如洪水駭客工具。
.自動撥打電話:例如日本i-mode即曾發生用戶接收惡意MMS之後,不斷撥打日本急難救助電話110的事件,結果不但造成社會資源的浪費,也會增加使用者的電話費用。
.被轉打國際電話:駭客透過Pharming手法,直接篡改使用者手機通訊錄,讓使用者在撥打電話時,莫名其妙地被轉打到國外,進而造成使用者電話費高漲。
.篡改下單資料:賽門鐵克表示,如今透過手機下單買股票的使用戶愈來愈多,所以今後也有可能會發生駭客基於某種利益,如炒作特定股,進而篡改使用者的下單資料,進而導致使用者買錯單或因此造成投資上的損失。
機密性傷害
任何安全防護的最終目的,即在於保障機密資料的安全性,所以手機病毒所引發的機密性資料的外泄,可以說是傷殺力最大的破壞行為。
.竊取行事曆或通訊錄:將內藏後門程式的軟體或遊戲,偽裝成合法軟體或免費軟體,並誘騙使用者下載,進而竊取行事曆或通訊錄等重要資料。例如之前飯店業聞人巴黎希爾頓的手機通訊錄即在莫名其妙的狀況下遭竊,后依專家研判指出,有可能是駭客經由藍芽傳輸的管道入侵所致。
.竊取個人隱私照片:未來不排除會發生駭客藉由藍牙、WiFi或其他方式,竊取名人的隱私照片,並藉以恐嚇或詐騙。
.線上交易資料外泄:如今透過手機也可進行線上銀行或網路交易等活動,所以相關資料也可能曝露在手機病毒或駭客攻擊的風險之中。

攻擊對象


1.攻擊為手機提供服務的網際網路內容、工具、服務項目等。
2.攻擊WAP伺服器使WAP手機無法接收正常信息。
3.攻擊和控制“網關”,向手機發送垃圾信息。
4.直接攻擊手機本身,使手機無法提供服務。
5.破壞手機應用程序,試軟體或者遊戲無法正常運行。
6.竊取手機私人信息,侵害個人隱私。

危害


1.導致用戶信息被竊。
如今,越來越多的手機用戶將個人信息存儲在手機上了,如個人通訊錄、個人信息、日程安排、各種網路帳號、銀行賬號和密碼等。這些重要的資料,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。
2.傳播非法信息。
彩信大行其道,為各種色情、非法的圖片、語音、電影開始地傳播提供了便利。
3.破壞手機軟硬體
手機病毒最常見的危害就是破壞手機軟體、硬體,導致手機無法正常工作。
4.造成通訊網路癱瘓
如果病毒感染手機后,強制手機不斷地向所在通訊網路發送垃圾信息,這樣勢必導致通訊網路信息堵塞。這些垃圾信息最終會讓局部的手機通訊網路癱瘓。

預防


1.亂碼簡訊、彩信,刪。
亂碼簡訊、彩信可能帶有病毒,收到此類簡訊后立即刪除,以免感染手機病毒。
2.不要接受陌生請求。
利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連接最好不要接受。因為前面說過,手機病毒會自動搜索無線範圍內的設備進行病毒的傳播。
3.保證下載的安全性。
網上有許多資源提供手機下載,然而很多病毒就隱藏在這些資源中,這就要求用戶在使用手機下載各種資源的時候確保下載站點是否安全可靠,盡量避免去個人網站下載。
4.選擇手機自帶背景。
漂亮的背景圖片與屏保固然讓人賞心悅目,但圖片中帶有病毒就不爽了,所以用戶最好使用手機自帶的圖片進行背景設置。
5.不要瀏覽危險網站。
比如一些黑客,色情網站,本身就是很危險的,其中隱匿著許多病毒與木馬,用手機瀏覽此類網站是非常危險的。
6.使用“古董機”的人可以100%的放心。
畢竟不是100%的人都用智能手機,而使用“古董機”,即那種黑白屏幕,無法連上WAP網的手機,可以放心,病毒無法感染你的這種手機。

清除


現清除手機病毒最好的方法就是刪除帶有病毒的簡訊。如果發現手機已經感染病毒,應立即關機,死機了,則可取下電池,然後將SIM卡取出並插入另一型號的手機中(手機品牌最好不一樣),將存於SIM卡中的可疑簡訊刪除后,重新將卡插回原手機。如果仍然無法使用,則可以與手機服務商聯繫,通過無線網站對手機進行殺毒,或通過手機的IC接入口或紅外傳輸介面進行殺毒。
由於在我們國家手機的使用還在起步階段,以手機的數字處理能力 (容量和運算),還不至於強大到可以獨立處理、傳播病毒。所以病毒只能通過電腦、WAP伺服器、WAP網關來騷擾手機。所以大家只要注意不要接亂碼電話,盡量少從網上下載信息就不會有大的問題了。
應對手機病毒應堅持預防、查殺相結合的原則。不隨意查看亂碼簡訊,不隨意下載手機軟體,不隨意瀏覽危險網站,不隨意接受陌生人的紅外、藍牙請求等。一旦手機感染病毒,應儘快選擇專業權威的下毒軟體進行查殺。行業內受到普遍公認的殺毒軟體有殺毒先鋒、安全管家騰訊手機管家等軟體。

病毒簡訊


2014年8月,全國多地爆發超級手機病毒。
收到熟人發的帶apk文件鏈接的簡訊,點擊後會直接下載!疑似手機病毒,感染後會自動向通訊錄內群發擴散,還會帶上在通訊錄內存的名字,導致手機欠費停機,簡訊形式如:““XXX(機主姓名)看這個,ht://********XXshenqi.apk”。如果收到這樣含病毒的簡訊,千萬不要點開下載。

原理

簡訊的開頭是以發送者手機通訊錄存儲的名字為開頭,然後再讓對方點開一個網頁鏈接。打開鏈接后,手機會自動裝上一個XXshenqi的軟體,開始瘋狂地向手機通訊錄里群發這條簡訊,只是每條簡訊的稱呼都是隨著發送者手機通訊錄里的名字變化。

危害

讓用戶無端產生很多簡訊話費。

識別

網警表示,這是一個典型的病毒簡訊。首先,該簡訊中的鏈接使用CDN為開頭,以APK為結尾。網警解釋說,CDN是內容分發網路,通俗地說就是一個資源管理中心,很多的資源都上傳到這裡,用戶可以在這裡下載。APK就是安卓系統的安裝包,相當於windows中的exe文件。

預防

病毒的技術含量較低,具有許可權管理功能的安全軟體都可以攔截簡訊發送,卸載后一般的殺毒軟體也可以徹底清除這個病毒。

捕獲嫌犯

2014年8月2日凌晨1時許,深圳警方經過17個小時的縝密偵查,深圳警方迅速摸清了嫌疑人的真實身份,於2日18時許,在深圳市寶安區龍環一路某小區將涉嫌製作、傳播“神器”手機惡意程序的犯罪嫌疑人李某成功抓獲,並立即查清該惡意程序根源,有效制止了其繼續擴散。經初步調查,嫌疑人手機內有大量的公民個人信息(包含銀行等機構發送的簡訊,涵蓋了用戶姓名、電話、銀行資料、資金變動等信息),估計遭受到該惡意程序影響的用戶超過百萬。由於偵破及時,尚未發現嫌疑人非法獲取的公民個人信息被用於非法用途。
犯罪嫌疑人李某(男,19歲,湖南人,某大學軟體工程專業學生)對製作傳播該惡意程序並非法獲取公民個人信息的行為供認不諱。李某因涉嫌非法獲取公民個人信息被深圳羅湖警方刑事拘留。他的行為涉嫌違反了刑法第286條所規定的破壞計算機信息系統罪,根據相關司法解釋,手機是通訊設備,也屬於計算機系統。按刑法規定,故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,可處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。