定義
随着智能手機的不斷普及,手機病毒成為了病毒發展的下一個目标。手機病毒也是一種計算機程序,和其它計算機病毒(程序)一樣具有傳染性、破壞性。手機病毒可利用發送短信、彩信,電子郵件,浏覽網站,下載鈴聲等方式進行傳播。手機病毒可能會導緻用戶手機死機、關機、資料被删、向外發送垃圾郵件、撥打電話等,甚至還會損毀SIM卡、芯片等硬件。如今手機病毒,受到PC病毒的啟發與影響,也有所謂混合式攻擊的手法出現。據IT安全廠商McAfee一個調查報告,在2006年全球手機用戶遭受過手機病毒襲擊的人數已達到83%左右,較2003年上升了5倍。
工作原理
手機中的軟件,嵌入式操作系統(固化在芯片中的操作系統,一般由JAVA、C++等語言編寫),相當于一個小型的智能處理器,所以會遭受病毒攻擊。而且,短信也不隻是簡單的文字,其中包括手機鈴聲、圖片等信息,都需要手機中的操作系統進行解釋,然後顯示給手機用戶,手機病毒就是靠軟件系統的漏洞來入侵手機的。
手機病毒要傳播和運行,必要條件是移動服務商要提供數據傳輸功能,而且手機需要支持Java等高級程序寫入功能。現在許多具備上網及下載等功能的手機都可能會被手機病毒入侵。
危害
1.導緻用戶信息被竊
如今,越來越多的手機用戶将個人信息存儲在手機上了,如個人通訊錄、個人信息、日程安排、各種網絡帳号、銀行賬号和密碼等。這些重要的資料,必然引來一些别有用心者的“垂涎”,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。
2.傳播非法信息
現在,彩信大行其道,為各種色情、非法的圖片、語音、電影開始地傳播提供了便利。
3.破壞手機軟硬件
手機病毒最常見的危害就是破壞手機軟、硬件,導緻手機無法正常工作。
4.造成通訊網絡癱瘓
如果病毒感染手機後,強制手機不斷地向所在通訊網絡發送垃圾信息,這樣勢必導緻通訊網絡信息堵塞。這些垃圾信息最終會讓局部的手機通訊網絡癱瘓。
種類
手機病毒按病毒形式可以分為四大類:
1、通過“無紅傳送”藍牙設備傳播的病毒比如“卡比爾”、“Lasco.A”。
小知識:
“卡比爾”(Cabir)是一種網絡蠕蟲病毒,它可以感染運行“Symbian”操作系統的手機。手機中了該病毒後,使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描,在發現漏洞手機後,病毒就會複制自己并發送到該手機上。
Lasco.A病毒與蠕蟲病毒一樣,通過藍牙無線傳播到其它手機上,當用戶點擊病毒文件後,病毒随即被激活。
2、針對移動通訊商的手機病毒比如“蚊子木馬”。
小知識:
該病毒隐藏于手機遊戲“打蚊子”的破解版中。雖然該病毒不會竊取或破壞用戶資料,但是它會自動撥号,向所在地為英國的号碼發送大量文本信息,結果導緻用戶的信息費劇增。
3、針對手機BUG的病毒比如“移動黑客”。
小知識:
移動黑客(Hack.Mobile.SMSDOS)病毒通過帶有病毒程序的短信傳播,隻要用戶查看帶有病毒的短信,手機即刻自動關閉。
4、利用短信或彩信進行攻擊的“Mobile.SMSDOS”病毒,典型的例子就是出現的針對西門子手機的“Mobile.SMSDOS”病毒。
小知識:
“Mobile.SMSDOS”病毒可以利用短信或彩信進行傳播,造成手機内部程序出錯,從而導緻手機不能正常工作。
就當前手機病毒的所造成的影響來說,大緻可分為玩笑性、困擾性、實體破壞、金錢損失與機密性傷害五大類,以下将就五種類别,進一步讨論手機病毒所造成的各種不同破壞狀況與危險性。
影響
玩笑性影響
這一類玩笑性的手機病毒,大緻上并不會造成手機實體上或操作上的破壞或影響。
.手機螢幕持續閃爍:例如Lights病毒。
.畫面顯示聳動詞語或可怕圖示:例如Ghost病毒會出現”Everyone hates you”訊息。
.持續發出哔哔聲:例如FalseAlarm病毒。
.螢幕上出現亂飛的小飛機:例如Sprite病毒。
.出現格式化磁碟訊息:例如Fake病毒,實際上并不會造成任何傷害。
.假裝下載惡意程式:例如Alone病毒。
.自動啟動電話錄音。
困擾性破壞
所謂困擾性手機病毒,雖然也不會手機實體或運作上的破壞或中止,但卻造成手機使用上的困擾,甚至進一步阻止手機軟體的更新。
.收發垃圾簡訊:許多手機病毒是運用大量垃圾簡訊來攻擊手機,雖然不見得垃圾簡訊都具有危險性,但是卻耗費收信者的寶貴時間,并徒增許多困擾,更何況垃圾簡訊很有可能潛藏病毒。一旦中毒,使用者也可能在不知情的狀況下淪為垃圾簡訊發送的僵屍或幫兇。例如武士蠕蟲會依受害者手機中的通錄訊來發送藏有病毒的簡訊。
.阻止手機任何更新與下載:例如Fontal木馬,透過破壞手機系統中的程式管理器,阻止使用者下載新的應用程式或其他更新,并且還會阻止手機删除病毒。
.應用程式無法運作:例如骷髅頭木馬會造成手機檔案系統或應用程式無法運作,使用者必須重新開機。
.消耗手機電量:例如食人魚(Cabir)蠕蟲,透過不斷搜尋其他藍芽裝置,進而耗盡手機電量。
.阻斷藍芽通訊:阻斷手機與任何藍芽裝置,如耳機、印表機,或其他藍芽手機的通訊與連接。
.中斷簡訊業務之運作:駭客對MMS伺服器展開DDoS攻擊,進而導緻簡訊業務無法正常運作。賽門鐵克表示,如今十分流行的黑莓手機(blackberry),即曾發生過伺服器遭攻擊,進而導緻使用者長達3小時無法正常收信的情形。
實體或操作上破壞
實體或操作上的破壞是非常嚴重的結果,使用者不但無法繼續正常使用手機,最重要的是重要資料的毀損。
.手機當機:例如駭客可藉由手機作業系統的漏洞展開攻擊,進而造成作業系統的停擺。
.手機自動關機:頻繁的開關機,可能會造成手機零件或壽命的損害。
.檔案資訊喪失:包括電話薄、通訊錄、MP3、遊戲、照片、圖鈴等檔案的遺失。例如骷髅頭木馬。
.癱瘓手機防毒軟體:僞裝成防毒廠商的更新碼,誘騙使用戶下載,進而癱瘓手機防毒軟體。
.手機按鍵功能喪失:例如SYMBOS_LOCKNUT木馬。
.格式化内建記憶體:未來手機若内建硬碟,也可能面臨被格式化的風險。
.駭客取得手機系統權限:駭客透過手機作業系統的漏洞,即可在不經使用者的同意下,取得系統部分,甚至全部權限。例如專攻WinCE手機的Brador後門程式,中毒手機會被駭客遠端上下載檔案,甚或執行特定指令。
.燒壞内部芯片:據傳某木馬一旦被執行,會造成手機自動關機,甚至燒壞内部芯片。不過這方面的訊息未經證實,仍屬傳聞。
.破壞SIM卡:駭客透過早期SIM卡的資訊存取長度的漏洞來展開對SIM卡的直接破壞。
金錢損失
随著PC上各種惡意攻擊開始與金錢利益挂勾之後,手機上也無可避免有此趨勢的發展,這類攻擊輕則增加電話費用,重則會造成網路交易的重大損失。
.增加簡訊開支:因為成為駭客操控的「簡訊濫發機」,簡訊費用自然高漲。例如洪水駭客工具。
.自動撥打電話:例如日本i-mode即曾發生用戶接收惡意MMS之後,不斷撥打日本急難救助電話110的事件,結果不但造成社會資源的浪費,也會增加使用者的電話費用。
.被轉打國際電話:駭客透過Pharming手法,直接篡改使用者手機通訊錄,讓使用者在撥打電話時,莫明其妙地被轉打到國外,進而造成使用者電話費高漲。
.篡改下單資料:賽門鐵克表示,如今透過手機下單買股票的使用戶愈來愈多,所以今後也有可能會發生駭客基於某種利益,如炒作特定股,進而篡改使用者的下單資料,進而導緻使用者買錯單或因此造成投資上的損失。
機密性傷害
任何安全防護的最終目的,即在於保障機密資料的安全性,所以手機病毒所引發的機密性資料的外洩,可以說是傷殺力最大的破壞行為。
.竊取行事曆或通訊錄:将内藏後門程式的軟體或遊戲,僞裝成合法軟體或免費軟體,并誘騙使用者下載,進而竊取行事曆或通訊錄等重要資料。例如之前飯店業聞人巴黎希爾頓的手機通訊錄即在莫明其妙的狀況下遭竊,後依專家研判指出,有可能是駭客經由藍芽傳輸的管道入侵所緻。
.竊取個人隐私照片:未來不排除會發生駭客藉由藍芽、WiFi或其他方式,竊取名人的隐私照片,并藉以恐吓或詐騙。
.線上交易資料外洩:如今透過手機也可進行線上銀行或網路交易等活動,所以相關資料也可能曝露在手機病毒或駭客攻擊的風險之中。
常見手機病毒及其毒發症狀
病毒名稱
手機中毒症狀
EPOC_ALARM手機持續發出警告聲音
EPOC_BANDINFO.A
将用戶信息更改為 “ Some fool own this ”
EPOC_FAKE.A
在手機屏幕上顯示格式化内置硬盤時畫面,吓人把戲,不會真格。
EPOC_GHOST.A
在畫面上顯示“Every one hates you ” (每個人都讨厭你)
EPOC_LIGHTS.A
讓背景光不停閃爍
EPOC_ALONE.A
這是一種惡性病毒,會使鍵操作失效。
Timofonica
給地址簿中的郵箱發送帶毒郵件,還能通過短信服務器中轉向手機發送大量短信。
Hack.mobile.smsdos
會讓手機死機或自動關機。
Unavaifabie
當有來電時,屏幕上顯示“Unavaifaule ”(故障)字樣或一些奇怪的字符。如果此時接起電話則會染上病毒,同時丢失手機内所有資料。
Trojanhorse
惡意病毒,病毒發作時會利用通迅簿向外撥打電話或發送郵件。甚至打電話找警察。
攻擊對象
1.攻擊為手機提供服務的互聯網内容、工具、服務項目等。
2.攻擊WAP服務器使WAP手機無法接收正常信息。
3.攻擊和控制“網關”,向手機發送垃圾信息。
4.直接攻擊手機本身,使手機無法提供服務。
預防
1.亂碼短信、彩信,删。
亂碼短信、彩信可能帶有病毒,收到此類短信後立即删除,以免感染手機病毒。
2.不要接受陌生請求。
利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連接最好不要接受。因為前面說過,手機病毒會自動搜索無線範圍内的設備進行病毒的傳播。
3.保證下載的安全性。
現在網上有許多資源提供手機下載,然而很多病毒就隐藏在這些資源中,這就要求用戶在使用手機下載各種資源的時候确保下載站點是否安全可靠,盡量避免去個人網站下載。
4.選擇手機自帶背景。
漂亮的背景圖片與屏保固然讓人賞心悅目,但圖片中帶有病毒就不爽了,所以用戶最好使用手機自帶的圖片進行背景設置。
5.不要浏覽危險網站。
比如一些黑客,色情網站,本身就是很危險的,其中隐匿着許多病毒與木馬,用手機浏覽此類網站是非常危險的。
清除辦法
現在,清除手機病毒最好的方法就是删除帶有病毒的短信。如果發現手機已經感染病毒,應立即關機,死機了,則可取下電池,然後将SIM卡取出并插入另一型号的手機中(手機品牌最好不一樣),将存于SIM卡中的可疑短信删除後,重新将卡插回原手機。如果仍然無法使用,則可以與手機服務商聯系,通過無線網站對手機進行殺毒,或通過手機的IC接入口或紅外傳輸接口進行殺毒。
由于在我們國家手機的使用還在起步階段,以手機目前的數字處理能力(容量和運算),還不至于強大到可以獨立處理、傳播病毒。所以病毒隻能通過電腦、WAP服務器、WAP網關來騷擾手機。所以大家隻要注意不要接亂碼電話,盡量少從網上下載信息就不會有大的問題了。如果萬一你不幸被“電話黑客”擊中,最好還是找專業人士解決。
