簡介
手機病毒是一種計算機程式,和其它計算機病毒(程式)一樣具有傳染性、破壞性。手機病毒可利用傳送簡訊、彩信,電子郵件,瀏覽網站,下載鈴聲等方式進行傳播。手機病毒可能會導致用戶手機當機、關機、資料被刪、向外傳送垃圾郵件、撥打電話等,甚至還會損毀SIM卡、晶片等硬體。
定義
手機病毒歷史
歷史上最早的手機病毒出現在 2000年,當時,手機公司Movistar收到大量由計算機發出的名為“Timofonica”的騷擾簡訊,該病毒通過西班牙電信公司 “Telefonica”的移動系統向系統內的用戶傳送髒話等垃圾簡訊。事實上,該病毒最多只能被算作簡訊炸彈。真正意義上的手機病毒直到2004年6月才出現,那就是“Cabir”蠕蟲病毒,這種病毒通過諾基亞60系列手機複製,然後不斷尋找安裝了藍牙的手機。之後,手機病毒開始泛濫。
工作原理
手機中的軟體,嵌入式作業系統(固化在晶片中的作業系統,一般由 JAVA、C++等語言編寫),相當於一個小型的智慧型處理器,所以會遭受病毒攻擊。而且,簡訊也不只是簡單的文字,其中包括手機鈴聲、圖片等信息,都需要手機中的作業系統進行解釋,然後顯示給手機用戶,手機病毒就是靠軟體系統的漏洞來入侵手機的。
手機病毒要傳播和運行,必要條件是移動服務商要提供數據傳輸功能,而且手機需要支持 Java等高級程式寫入功能。現在許多具備上網及下載等功能的手機都可能會被手機病毒入侵。
危害
1.導致用戶信息被竊。
如今,越來越多的手機用戶將個人信息存儲在手機上了,如個人通訊錄、個人信息、日程安排、各種網路帳號、銀行賬號和密碼等。這些重要的資料,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。
2.傳播非法信息。
現在,彩信大行其道,為各種色情、非法的圖片、語音、電影開始地傳播提供了便利。
3.破壞手機軟硬體
手機病毒最常見的危害就是破壞手機軟、硬體,導致手機無法正常工作。
4.造成通訊網路癱瘓
如果病毒感染手機後,強制手機不斷地向所在通訊網路傳送垃圾信息,這樣勢必導致通訊網路信息堵塞。這些垃圾信息最終會讓局部的手機通訊網路癱瘓。
手機病毒種類
手機病毒按病毒形式可以分為四大類:
1、通過“無紅傳送”藍牙設備傳播的病毒比如“卡比爾”、“Lasco.A”。
小知識:
“卡比爾”(Cabir)是一種網路蠕蟲病毒,它可以感染運行“Symbian”作業系統的手機。手機中了該病毒後,使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描,在發現漏洞手機後,病毒就會複製自己並傳送到該手機上。
Lasco.A病毒 與蠕蟲病毒一樣,通過藍牙無線傳播到其它手機上, 當用戶點擊病毒檔案後,病毒隨即被激活。
2、針對移動通訊商的手機病毒比如“蚊子木馬”。
小知識:
該病毒隱藏於手機遊戲“打蚊子”的破解版中。雖然該病毒不會竊取或破壞用戶資料,但是它會自動撥號,向所在地為英國的號碼傳送大量文本信息,結果導致用戶的信息費劇增。
3、針對手機BUG的病毒比如“移動黑客”。
小知識:
移動黑客(Hack.Mobile.SMSDOS)病毒通過帶有病毒程式的簡訊傳播,只要用戶查看帶有病毒的簡訊,手機即刻自動關閉。
4、利用簡訊或彩信進行攻擊的“Mobile.SMSDOS”病毒,典型的例子就是出現的針對西門子手機的“Mobile.SMSDOS”病毒。
小知識:
“Mobile.SMSDOS”病毒可以利用簡訊或彩信進行傳播,造成手機內部程式出錯,從而導致手機不能正常工作。
就當前手機病毒的所造成的影響來說,大致可分為玩笑性、困擾性、實體破壞、金錢損失與機密性傷害五大類,以下將就五種類別,進一步討論手機病毒所造成的各種不同破壞狀況與危險性。
影響
玩笑性影響
這一類玩笑性的手機病毒,大致上並不會造成手機實體上或操作上的破壞或影響。
.手機螢幕持續閃爍:例如Lights病毒。
.畫面顯示聳動詞語或可怕圖示:例如Ghost病毒會出現”Everyone hates you”訊息。
.持續發出嗶嗶聲:例如FalseAlarm病毒。
.螢幕上出現亂飛的小飛機:例如Sprite病毒。
.出現格式化磁碟訊息:例如Fake病毒,實際上並不會造成任何傷害。
.假裝下載惡意程式:例如Alone病毒。
.自動啟動電話錄音。
手機病毒困擾性破壞
所謂困擾性手機病毒,雖然也不會手機實體或運作上的破壞或中止,但卻造成手機使用上的困擾,甚至進一步阻止手機軟體的更新。
.收發垃圾簡訊:許多手機病毒是運用大量垃圾簡訊來攻擊手機,雖然不見得垃圾簡訊都具有危險性,但是卻耗費收信者的寶貴時間,並徒增許多困擾,更何況垃圾簡訊很有可能潛藏病毒。一旦中毒,使用者也可能在不知情的狀況下淪為垃圾簡訊傳送的殭屍或幫凶。例如武士蠕蟲會依受害者手機中的通錄訊來傳送藏有病毒的簡訊。
.阻止手機任何更新與下載:例如Fontal木馬,透過破壞手機系統中的程式管理器,阻止使用者下載新的套用程式或其他更新,並且還會阻止手機刪除病毒。
.套用程式無法運作:例如骷髏頭木馬會造成手機檔案系統或套用程式無法運作,使用者必須重新開機。
.消耗手機電量:例如食人魚(Cabir)蠕蟲,透過不斷搜尋其他藍芽裝置,進而耗盡手機電量。
.阻斷藍芽通訊:阻斷手機與任何藍芽裝置,如耳機、印表機,或其他藍芽手機的通訊與連線。
.中斷簡訊業務之運作:駭客對MMS伺服器展開DDoS攻擊,進而導致簡訊業務無法正常運作。賽門鐵克表示,如今十分流行的黑莓手機(blackberry),即曾發生過伺服器遭攻擊,進而導致使用者長達3小時無法正常收信的情形。
實體或操作上破壞
實體或操作上的破壞是非常嚴重的結果,使用者不但無法繼續正常使用手機,最重要的是重要資料的毀損。
.手機當機:例如駭客可藉由手機作業系統的漏洞展開攻擊,進而造成作業系統的停擺。
.手機自動關機:頻繁的開關機,可能會造成手機零件或壽命的損害。
.檔案資訊喪失:包括電話薄、通訊錄、MP3、遊戲、照片、圖鈴等檔案的遺失。例如骷髏頭木馬。
.癱瘓手機防毒軟體:偽裝成防毒廠商的更新碼,誘騙使用戶下載,進而癱瘓手機防毒軟體。
.手機按鍵功能喪失:例如SYMBOS_LOCKNUT木馬。
.格式化內建記憶體:未來手機若內建硬碟,也可能面臨被格式化的風險。
.駭客取得手機系統許可權:駭客透過手機作業系統的漏洞,即可在不經使用者的同意下,取得系統部分,甚至全部許可權。例如專攻WinCE手機的Brador後門程式,中毒手機會被駭客遠端上下載檔案,甚或執行特定指令。
.燒壞內部晶片:據傳某木馬一旦被執行,會造成手機自動關機,甚至燒壞內部晶片。不過這方面的訊息未經證實,仍屬傳聞。
.破壞SIM卡:駭客透過早期SIM卡的資訊存取長度的漏洞來展開對SIM卡的直接破壞。
金錢損失
隨著PC上各種惡意攻擊開始與金錢利益掛勾之後,手機上也無可避免有此趨勢的發展,這類攻擊輕則增加電話費用,重則會造成網路交易的重大損失。
.增加簡訊開支:因為成為駭客操控的「簡訊濫發機」,簡訊費用自然高漲。例如洪水駭客工具。
.自動撥打電話:例如日本i-mode即曾發生用戶接收惡意MMS之後,不斷撥打日本急難救助電話110的事件,結果不但造成社會資源的浪費,也會增加使用者的電話費用。
.被轉打國際電話:駭客透過Pharming手法,直接篡改使用者手機通訊錄,讓使用者在撥打電話時,莫明其妙地被轉打到國外,進而造成使用者電話費高漲。
.篡改下單資料:賽門鐵克表示,如今透過手機下單買股票的使用戶愈來愈多,所以今後也有可能會發生駭客基於某種利益,如炒作特定股,進而篡改使用者的下單資料,進而導致使用者買錯單或因此造成投資上的損失。
手機病毒機密性傷害
任何安全防護的最終目的,即在於保障機密資料的安全性,所以手機病毒所引發的機密性資料的外泄,可以說是傷殺力最大的破壞行為。
.竊取行事曆或通訊錄:將內藏後門程式的軟體或遊戲,偽裝成合法軟體或免費軟體,並誘騙使用者下載,進而竊取行事曆或通訊錄等重要資料。例如之前飯店業聞人巴黎希爾頓的手機通訊錄即在莫明其妙的狀況下遭竊,後依專家研判指出,有可能是駭客經由藍芽傳輸的管道入侵所致。
.竊取個人隱私照片:未來不排除會發生駭客藉由藍芽、WiFi或其他方式,竊取名人的隱私照片,並藉以恐嚇或詐欺。
.線上交易資料外泄:如今透過手機也可進行線上銀行或網路交易等活動,所以相關資料也可能曝露在手機病毒或駭客攻擊的風險之中
常見手機病毒及其毒發症狀
病毒名稱
手機中毒症狀
EPOC_ALARM手機持續發出警告聲音
EPOC_BANDINFO.A
將用戶信息更改為“Somefoolownthis”
EPOC_FAKE.A
在手機螢幕上顯示格式化內置硬碟時畫面,嚇人把戲,不會真格
EPOC_GHOST.A
在畫面上顯示“Everyonehatesyou”(每個人都討厭你)
EPOC_LIGHTS.A
讓背景光不停閃爍
EPOC_ALONE.A
這是一種惡性病毒,會使鍵操作失效。
Timofonica
給地址簿中的信箱傳送帶毒郵件,還能通過簡訊伺服器中轉向手機傳送大量簡訊。
Hack.mobile.smsdos
會讓手機當機或自動關機。
Unavaifabie
當有來電時,螢幕上顯示“Unavaifaule”(故障)字樣或一些奇怪的字元。如果此時接起電話則會染上病毒,同時丟失手機內所有資料。
Trojanhorse
惡意病毒,病毒發作時會利用通迅簿向外撥打電話或傳送郵件。甚至打電話找警察。
攻擊對象
1.攻擊為手機提供服務的網際網路內容、工具、服務項目等。
2.攻擊WAP伺服器使WAP手機無法接收正常信息。
3.攻擊和控制“網關”,向手機傳送垃圾信息。
4.直接攻擊手機本身,使手機無法提供服務。
預防
1.亂碼簡訊、彩信,刪。
亂碼簡訊、彩信可能帶有病毒,收到此類簡訊後立即刪除,以免感染手機病毒。
2.不要接受陌生請求。
利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連線最好不要接受。因為前面說過,手機病毒會自動搜尋無線範圍內的設備進行病毒的傳播。
3.保證下載的安全性。
現在網上有許多資源提供手機下載,然而很多病毒就隱藏在這些資源中,這就要求用戶在使用手機下載各種資源的時候確保下載站點是否安全可靠,儘量避免去個人網站下載。
4.選擇手機自帶背景。
漂亮的背景圖片與屏保固然讓人賞心悅目,但圖片中帶有病毒就不爽了,所以用戶最好使用手機自帶的圖片進行背景設定。
5.不要瀏覽危險網站。
比如一些黑客,色情網站,本身就是很危險的,其中隱匿著許多病毒與木馬,用手機瀏覽此類網站是非常危險的。
手機病毒清除辦法
現在,清除手機病毒最好的方法就是刪除帶有病毒的簡訊。如果發現手機已經感染病毒,應立即關機,當機了,則可取下電池,然後將 SIM卡取出並插入另一型號的手機中(手機品牌最好不一樣),將存於SIM卡中的可疑簡訊刪除後,重新將卡插回原手機。如果仍然無法使用,則可以與手機服務商聯繫,通過無線網站對手機進行防毒,或通過手機的IC接入口或紅外傳輸接口進行防毒。
由於在我們國家手機的使用還在起步階段,以手機目前的數字處理能力 (容量和運算),還不至於強大到可以獨立處理、傳播病毒。所以病毒只能通過電腦、 WAP伺服器、WAP網關來騷擾手機。所以大家只要注意不要接亂碼電話,儘量少從網上下載信息就不會有大的問題了。如果萬一你不幸被“電話黑客”擊中,最好還是找專業人士解決。
