手機病毒是一種具有傳染性、破壞性的手機程序。其可利用發送短信、彩信,電子郵件,瀏覽網站,下載鈴聲,藍牙等方式進行傳播,會導致用戶手機死機、關機、個人資料被刪、向外發送垃圾郵件泄露個人信息、自動撥打電話、發短(彩)信等進行惡意扣費,甚至會損毀 SIM卡、芯片等硬件,導致使用者無法正常使用手機。
簡介
隨著智能手機的不斷普及,手機病毒成為了病毒發展的下一個目標。手機病毒是一種破壞性程序,和計算機病毒(程序)一樣具有傳染性、破壞性。手機病毒可利用發送短信、彩信,電子郵件,瀏覽網站,下載鈴聲,藍牙等方式進行傳播。手機病毒可能會導致用戶手機死機、關機、資料被刪、向外發送垃圾郵件、撥打電話等,甚至還會損毀SIM卡、芯片等硬件。如今手機病毒,受到PC病毒的啟發與影響,也有所謂混合式攻擊的手法出現。據IT安全廠商McAfee一個調查報告,在2006年全球手機用戶遭受過手機病毒襲擊的人數已達到83%左右,較2003年上升了5倍。
歷史
歷史上最早的手機病毒出現在 2000年,當時,手機公司MoVistar收到大量由計算機發出的名為“Timofonica”的騷擾短信,該病毒通過西班牙電信公司 “Telefonica”的移動系統向系統內的用戶發送臟話等垃圾短信。事實上,該病毒最多只能被算作短信炸彈。真正意義上的手機病毒直到2004年6月才出現,那就是“Cabir”蠕蟲病毒,這種病毒通過諾基亞s60系列手機復制,然后不斷尋找安裝了藍牙的手機。之后,手機病毒開始泛濫。
工作原理
手機中的軟件,嵌入式操作系統(固化在芯片中的操作系統,一般由 java、C++等語言編寫),相當于一個小型的智能處理器,所以會遭受病毒攻擊。而且,短信也不只是簡單的文字,其中包括手機鈴聲、圖片等信息,都需要手機中的操作系統進行解釋,然后顯示給手機用戶,手機病毒就是靠軟件系統的漏洞來入侵手機的。
手機病毒要傳播和運行,必要條件是移動服務商要提供數據傳輸功能,而且手機需要支持Java等高級程序寫入功能。現在許多具備上網及下載等功能的手機都可能會被手機病毒入侵。
傳播方式
利用藍牙方式傳播:“卡波爾”病毒會修改智能手機的系統設置,通過藍牙自動搜索相鄰的手機是否存在漏洞,并進行攻擊。
感染PC上的手機可執行文件:“韋拉斯科”病毒感染電腦后,會搜索電腦硬盤上的SIS可執行文件并進行感染。
利用MMS多媒體信息服務方式來傳播:一種新的手機病毒傳播方式出現,通過MMS多媒體信息服務方式來傳播。
利用手機的BUG攻擊:這類病毒一般是在便攜式信息設備的“ EPOC”上運行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-Ghost.A”、“EPOC-ALIGHT.A”等。
危害
1.導致用戶信息被竊。
如今,越來越多的手機用戶將個人信息存儲在手機上了,如個人通訊錄、個人信息、日程安排、各種網絡帳號、銀行賬號和密碼等。這些重要的資料,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。
2.傳播非法信息。
現在,彩信大行其道,為各種色情、非法的圖片、語音、電影開始地傳播提供了便利。
3.破壞手機軟硬件
手機病毒最常見的危害就是破壞手機軟件、硬件,導致手機無法正常工作。
4.造成通訊網絡癱瘓
如果病毒感染手機后,強制手機不斷地向所在通訊網絡發送垃圾信息,這樣勢必導致通訊網絡信息堵塞。這些垃圾信息最終會讓局部的手機通訊網絡癱瘓。
病毒舉例
釣魚王、手機骷髏、短信海盜、同花順大盜、老千大富翁、QQ盜號、僵尸手機病毒(手機僵尸病毒)、CCa.tx.A 、MDa.mj.A (3D 炫動魔方,iCalendar等)。
種類
手機病毒按病毒形式可以分為四大類:
1、通過“無線傳送”藍牙設備傳播的病毒比如“卡比爾”、“Lasco.A”。
小知識:
“卡比爾”( Cabir)是一種網絡蠕蟲病毒,它可以感染運行“Symbian”操作系統的手機。手機中了該病毒后,使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描,在發現漏洞手機后,病毒就會復制自己并發送到該手機上。
Lasco.A病毒與蠕蟲病毒一樣,通過藍牙無線傳播到其它手機上, 當用戶點擊病毒文件后,病毒隨即被激活。
2、針對移動通訊商的手機病毒比如“蚊子木馬”。
小知識:
該病毒隱藏于手機游戲“打蚊子”的破解版中。雖然該病毒不會竊取或破壞用戶資料,但是它會自動撥號,向所在地為英國的號碼發送大量文本信息,結果導致用戶的信息費劇增。
3、針對手機BUG的病毒比如“移動黑客”。
小知識:
移動黑客( Hack.mobile.smsdos)病毒通過帶有病毒程序的短信傳播,只要用戶查看帶有病毒的短信,手機即刻自動關閉。
4、利用短信或彩信進行攻擊的“Mobile.SMSDOS”病毒,典型的例子就是出現的針對西門子手機的“Mobile.SMSDOS”病毒。
小知識:
“ Mobile.SMSDOS”病毒可以利用短信或彩信進行傳播,造成手機內部程序出錯,從而導致手機不能正常工作。
就當前手機病毒的所造成的影響來說,大致可分為玩笑性、困擾性、實體破壞、金錢損失與機密性傷害五大類,以下將就五種類別,進一步討論手機病毒所造成的各種不同破壞狀況與危險性。
影響
玩笑性影響
這一類玩笑性的手機病毒,大致上并不會造成手機實體上或操作上的破壞或影響。
手機熒幕持續閃爍:例如Lights病毒。
畫面顯示聳動詞語或可怕圖示:例如Ghost病毒會出現”Everyone hates you”訊息。
持續發出嗶嗶聲:例如FalseAlarm病毒。
螢幕上出現亂飛的小飛機:例如SPRite病毒。
出現格式化磁碟訊息:例如Fake病毒,實際上并不會造成任何傷害。
假裝下載惡意程式:例如Alone病毒。
自動啟動電話錄音。
困擾性破壞
所謂困擾性手機病毒,雖然也不會手機實體或運作上的破壞或中止,但卻造成手機使用上的困擾,甚至進一步阻止手機軟體的更新。
收發垃圾簡訊:許多手機病毒是運用大量垃圾簡訊來攻擊手機,雖然不見得垃圾簡訊都具有危險性,但是卻耗費收信者的寶貴時間,并徒增許多困擾,更何況垃圾簡訊很有可能潛藏病毒。一旦中毒,使用者也可能在不知情的狀況下淪為垃圾簡訊發送的僵尸或幫兇。例如武士蠕蟲會依受害者手機中的通錄訊來發送藏有病毒的簡訊。
阻止手機任何更新與下載:例如Fontal木馬,透過破壞手機系統中的程式管理器,阻止使用者下載新的應用程式或其他更新,并且還會阻止手機刪除病毒。
應用程式無法運作:例如骷髏頭木馬會造成手機檔案系統或應用程式無法運作,使用者必須重新開機。
消耗手機電量:例如食人魚(Cabir)蠕蟲,透過不斷搜尋其他藍牙裝置,進而耗盡手機電量。
阻斷藍芽通訊:阻斷手機與任何藍牙裝置,如耳機、印表機,或其他藍牙手機的通訊與連接。
中斷簡訊業務之運作:駭客對MMS伺服器展開DDoS攻擊,進而導致簡訊業務無法正常運作。賽門鐵克表示,如今十分流行的黑莓手機(Blackberry),即曾發生過伺服器遭攻擊,進而導致使用者長達3小時無法正常收信的情形。
實體或操作上破壞
實體或操作上的破壞是非常嚴重的結果,使用者不但無法繼續正常使用手機,最重要的是重要資料的毀損。
手機當機:例如駭客可藉由手機作業系統的漏洞展開攻擊,進而造成作業系統的停擺。
手機自動關機:頻繁的開關機,可能會造成手機零件或壽命的損害。
檔案資訊喪失:包括電話薄、通訊錄、MP3、游戲、照片、圖鈴等檔案的遺失。例如骷顱頭木馬。
癱瘓手機防毒軟體:偽裝成防毒廠商的更新碼,誘騙使用戶下載,進而癱瘓手機防毒軟體。
手機按鍵功能喪失:例如SYMBOS_LOCKNUT木馬。
格式化內建記憶體:未來手機若內建硬碟,也可能面臨被格式化的風險。
駭客取得手機系統權限:駭客透過手機作業系統的漏洞,即可在不經使用者的同意下,取得系統部分,甚至全部權限。例如專攻WinCE手機的Brador后門程式,中毒手機會被駭客遠端上下載檔案,甚或執行特定指令。
燒壞內部晶片:據傳某木馬一旦被執行,會造成手機自動關機,甚至燒壞內部晶片。不過這方面的訊息未經證實,仍屬傳聞。
破壞SIM卡:駭客透過早期SIM卡的資訊存取長度的漏洞來展開對SIM卡的直接破壞。
金錢損失
隨著PC上各種惡意攻擊開始與金錢利益掛勾之后,手機上也無可避免有此趨勢的發展,這類攻擊輕則增加電話費用,重則會造成網路交易的重大損失。
增加簡訊開支:因為成為駭客操控的「簡訊濫發機」,簡訊費用自然高漲。例如洪水駭客工具。
自動撥打電話:例如日本i-mode即曾發生用戶接收惡意MMS之后,不斷撥打日本急難救助電話110的事件,結果不但造成社會資源的浪費,也會增加使用者的電話費用。
被轉打國際電話:駭客透過Pharming手法,直接篡改使用者手機通訊錄,讓使用者在撥打電話時,莫名其妙地被轉打到國外,進而造成使用者電話費高漲。
篡改下單資料:賽門鐵克表示,如今透過手機下單買股票的使用戶愈來愈多,所以今后也有可能會發生駭客基于某種利益,如炒作特定股,進而篡改使用者的下單資料,進而導致使用者買錯單或因此造成投資上的損失。
機密性傷害
任何安全防護的最終目的,即在於保障機密資料的安全性,所以手機病毒所引發的機密性資料的外泄,可以說是傷殺力最大的破壞行為。
竊取行事歷或通訊錄:將內藏后門程式的軟體或游戲,偽裝成合法軟體或免費軟體,并誘騙使用者下載,進而竊取行事歷或通訊錄等重要資料。例如之前飯店業聞人巴黎希爾頓的手機通訊錄即在莫名其妙的狀況下遭竊,后依專家研判指出,有可能是駭客經由藍芽傳輸的管道入侵所致。
竊取個人隱私照片:未來不排除會發生駭客藉由藍芽、WiFi或其他方式,竊取名人的隱私照片,并藉以恐嚇或詐騙。
線上交易資料外泄:如今透過手機也可進行線上銀行或網路交易等活動,所以相關資料也可能曝露在手機病毒或駭客攻擊的風險之中。
新聞熱點
疑難解答
圖片精選
