手機惡意軟件之警惕五大主要特征

據(jù)中國移動提供的數(shù)據(jù)表明，5%的手機曾經(jīng)感染過惡意軟件。一個叫“短信魔咒”的病毒，曾經(jīng)令中移動短信接通率下降了5%。有關數(shù)據(jù)還顯示，手機病毒產(chǎn)業(yè)鏈每年催生10億元灰色收入。據(jù)中科院心理研究所發(fā)布的報告顯示，68.6%的手機用戶正面臨移動安全威脅。

另據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）統(tǒng)計顯示，我國手機網(wǎng)民規(guī)模繼續(xù)擴大，截至2010年12月，手機網(wǎng)民達3.03億，較2009年底增加了6930萬人，移動互聯(lián)網(wǎng)展現(xiàn)出巨大的發(fā)展?jié)摿�，同時不法分子也密切緊盯這一領域，不斷變換入侵手法。

五類典型手機惡意軟件行為

通過對手機惡意軟件長期的追蹤與分析，金山網(wǎng)絡手機安全中心總結出手機惡意軟件的五大主要行為特征：惡意扣費、遠程控制、隱私竊取、惡意傳播、資費消耗。

這些惡意行為在絕大多數(shù)情況下都沒有經(jīng)過用戶同意或授權。報告顯示，80%的手機惡意軟件存在至少存在三種或三種以上惡意行為。上述報告還公布了一批典型的惡意軟件和代碼。

其中，惡意扣費是手機惡意軟件中最常見的行為，報告顯示，75.6%的手機惡意軟件存在惡意扣費行為。惡意扣費是指，在用戶不知情或未授權的情況下，惡意軟件通過隱蔽執(zhí)行、欺騙用戶點擊等手段，訂購各類移動增值收費業(yè)務，或使用手機支付，或直接扣除用戶資費，導致用戶經(jīng)濟損失。典型的惡意扣費程序包括MDF.A.keji.a 等。

首先是遠程控制，在用戶不知情或未授權的情況下，惡意代碼通過控制端控制一個或多個手機終端，可進行遠程指令操作。由金山率先發(fā)現(xiàn)的“扣費鼠”惡意程序便是典型的遠程控制軟件，病毒名為MDF.A.Pico.a。

其次是隱私竊取，在用戶不知情或未授權的情況下，惡意代碼獲取手機號碼、短信、彩信、郵件、通話記錄、地理位置、已安裝軟件、各類賬號、各類密碼等用戶個人私密信息的行為。

已知的惡意程序幾乎都會獲取用戶隱私，如最近爆出的被谷歌從官方市場撤下的50多款惡意程序，就會搜集手機的IMEI和IMSI等發(fā)送到特定的億恩科技服務器。

再次一些手機軟件還有惡意傳播隱患，在用戶不知情或未授權的情況下，惡意代碼通過短信、彩信、郵件、無線、藍牙、存儲卡等方式，將自身、自身的衍生物或其它移動互聯(lián)網(wǎng)惡意代碼進行擴散的行為。“手機骷髏”便是通過帶有誘惑性標題的彩信或鏈接在使用Symbian S60 3系列版本操作系統(tǒng)的智能手機上大肆傳播，這些手機包括大部分諾基亞手機和部分三星手機。

最后，部分手機軟件通過消耗用戶手機資源，來達到非法牟利目的。在用戶不知情或未授權的情況下，惡意代碼通過自動發(fā)送短信、彩信、郵件、連接網(wǎng)絡等方式，導致用戶資費損失的行為。典型的資費消耗程序如FCS.A.Adrd.a 病毒等。

手機惡意軟件手法各異

近期發(fā)現(xiàn)的MDF.A.keji.a 惡意程序是一個典型例子，它通過植入到諸如“超可愛眼鏡妹”、“謝謝你曾經(jīng)愛過我”等眾多圖書或圖片等程序中，誘騙用戶安裝一個后臺程序，然后主要在后臺發(fā)送付費短信。

此外，在諾基亞和三星智能手機大量使用的Symbian S60 3系列版本操作系統(tǒng)中，“手機骷髏”危害甚為嚴重。據(jù)金山網(wǎng)絡安全專家介紹，感染該病毒的手機會在用戶不知情的情況下，暗中聯(lián)網(wǎng)且向手機通信錄中的聯(lián)系人大量群發(fā)帶有病毒鏈接的彩信和短信。用戶點擊鏈接后會中招，不僅會導致手機運行異常，頻繁關機或重新啟動，更為嚴重的是會導致用戶手機因大量發(fā)送短信、彩信而被收取高額費用。

還有一些惡意程序發(fā)展出了新的獲利方式，近期發(fā)現(xiàn)的FCS.A.Adrd.a 病毒被植入動態(tài)腳印壁紙、指紋解鎖等多款正常程序中，在后臺不斷地通過百度搜索引擎對某些關鍵字進行搜索，并對搜索結果進行點擊，病毒作者則通過點擊次數(shù)從中獲利。同時，用戶手機的流量資源被急速地消耗。

智能手機正在越來越快地取代傳統(tǒng)手機，手機支付平臺也日益成熟，手機惡意軟件的行為正在朝多樣化的方向發(fā)展，甚至與電腦病毒木馬的表現(xiàn)也越來越相似，其帶來的危害必將越來越大。希望我們每一位手機用戶都要引起更多的注意。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]