手機(jī)惡意軟件之警惕五大主要特征

據(jù)中國移動(dòng)提供的數(shù)據(jù)表明，5%的手機(jī)曾經(jīng)感染過惡意軟件。一個(gè)叫“短信魔咒”的病毒，曾經(jīng)令中移動(dòng)短信接通率下降了5%。有關(guān)數(shù)據(jù)還顯示，手機(jī)病毒產(chǎn)業(yè)鏈每年催生10億元灰色收入。據(jù)中科院心理研究所發(fā)布的報(bào)告顯示，68.6%的手機(jī)用戶正面臨移動(dòng)安全威脅。

另據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）統(tǒng)計(jì)顯示，我國手機(jī)網(wǎng)民規(guī)模繼續(xù)擴(kuò)大，截至2010年12月，手機(jī)網(wǎng)民達(dá)3.03億，較2009年底增加了6930萬人，移動(dòng)互聯(lián)網(wǎng)展現(xiàn)出巨大的發(fā)展?jié)摿Γ�同時(shí)不法分子也密切緊盯這一領(lǐng)域，不斷變換入侵手法。

五類典型手機(jī)惡意軟件行為

通過對(duì)手機(jī)惡意軟件長期的追蹤與分析，金山網(wǎng)絡(luò)手機(jī)安全中心總結(jié)出手機(jī)惡意軟件的五大主要行為特征：惡意扣費(fèi)、遠(yuǎn)程控制、隱私竊取、惡意傳播、資費(fèi)消耗。

這些惡意行為在絕大多數(shù)情況下都沒有經(jīng)過用戶同意或授權(quán)。報(bào)告顯示，80%的手機(jī)惡意軟件存在至少存在三種或三種以上惡意行為。上述報(bào)告還公布了一批典型的惡意軟件和代碼。

其中，惡意扣費(fèi)是手機(jī)惡意軟件中最常見的行為，報(bào)告顯示，75.6%的手機(jī)惡意軟件存在惡意扣費(fèi)行為。惡意扣費(fèi)是指，在用戶不知情或未授權(quán)的情況下，惡意軟件通過隱蔽執(zhí)行、欺騙用戶點(diǎn)擊等手段，訂購各類移動(dòng)增值收費(fèi)業(yè)務(wù)，或使用手機(jī)支付，或直接扣除用戶資費(fèi)，導(dǎo)致用戶經(jīng)濟(jì)損失。典型的惡意扣費(fèi)程序包括MDF.A.keji.a 等。

首先是遠(yuǎn)程控制，在用戶不知情或未授權(quán)的情況下，惡意代碼通過控制端控制一個(gè)或多個(gè)手機(jī)終端，可進(jìn)行遠(yuǎn)程指令操作。由金山率先發(fā)現(xiàn)的“扣費(fèi)鼠”惡意程序便是典型的遠(yuǎn)程控制軟件，病毒名為MDF.A.Pico.a。

其次是隱私竊取，在用戶不知情或未授權(quán)的情況下，惡意代碼獲取手機(jī)號(hào)碼、短信、彩信、郵件、通話記錄、地理位置、已安裝軟件、各類賬號(hào)、各類密碼等用戶個(gè)人私密信息的行為。

已知的惡意程序幾乎都會(huì)獲取用戶隱私，如最近爆出的被谷歌從官方市場撤下的50多款惡意程序，就會(huì)搜集手機(jī)的IMEI和IMSI等發(fā)送到特定的億恩科技服務(wù)器。

再次一些手機(jī)軟件還有惡意傳播隱患，在用戶不知情或未授權(quán)的情況下，惡意代碼通過短信、彩信、郵件、無線、藍(lán)牙、存儲(chǔ)卡等方式，將自身、自身的衍生物或其它移動(dòng)互聯(lián)網(wǎng)惡意代碼進(jìn)行擴(kuò)散的行為。“手機(jī)骷髏”便是通過帶有誘惑性標(biāo)題的彩信或鏈接在使用Symbian S60 3系列版本操作系統(tǒng)的智能手機(jī)上大肆傳播，這些手機(jī)包括大部分諾基亞手機(jī)和部分三星手機(jī)。

最后，部分手機(jī)軟件通過消耗用戶手機(jī)資源，來達(dá)到非法牟利目的。在用戶不知情或未授權(quán)的情況下，惡意代碼通過自動(dòng)發(fā)送短信、彩信、郵件、連接網(wǎng)絡(luò)等方式，導(dǎo)致用戶資費(fèi)損失的行為。典型的資費(fèi)消耗程序如FCS.A.Adrd.a 病毒等。

手機(jī)惡意軟件手法各異

近期發(fā)現(xiàn)的MDF.A.keji.a 惡意程序是一個(gè)典型例子，它通過植入到諸如“超可愛眼鏡妹”、“謝謝你曾經(jīng)愛過我”等眾多圖書或圖片等程序中，誘騙用戶安裝一個(gè)后臺(tái)程序，然后主要在后臺(tái)發(fā)送付費(fèi)短信。

此外，在諾基亞和三星智能手機(jī)大量使用的Symbian S60 3系列版本操作系統(tǒng)中，“手機(jī)骷髏”危害甚為嚴(yán)重。據(jù)金山網(wǎng)絡(luò)安全專家介紹，感染該病毒的手機(jī)會(huì)在用戶不知情的情況下，暗中聯(lián)網(wǎng)且向手機(jī)通信錄中的聯(lián)系人大量群發(fā)帶有病毒鏈接的彩信和短信。用戶點(diǎn)擊鏈接后會(huì)中招，不僅會(huì)導(dǎo)致手機(jī)運(yùn)行異常，頻繁關(guān)機(jī)或重新啟動(dòng)，更為嚴(yán)重的是會(huì)導(dǎo)致用戶手機(jī)因大量發(fā)送短信、彩信而被收取高額費(fèi)用。

還有一些惡意程序發(fā)展出了新的獲利方式，近期發(fā)現(xiàn)的FCS.A.Adrd.a 病毒被植入動(dòng)態(tài)腳印壁紙、指紋解鎖等多款正常程序中，在后臺(tái)不斷地通過百度搜索引擎對(duì)某些關(guān)鍵字進(jìn)行搜索，并對(duì)搜索結(jié)果進(jìn)行點(diǎn)擊，病毒作者則通過點(diǎn)擊次數(shù)從中獲利。同時(shí)，用戶手機(jī)的流量資源被急速地消耗。

智能手機(jī)正在越來越快地取代傳統(tǒng)手機(jī)，手機(jī)支付平臺(tái)也日益成熟，手機(jī)惡意軟件的行為正在朝多樣化的方向發(fā)展，甚至與電腦病毒木馬的表現(xiàn)也越來越相似，其帶來的危害必將越來越大。希望我們每一位手機(jī)用戶都要引起更多的注意。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]