手机病毒是一种具有传染性、破坏性的手机程序。其可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播,会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费,甚至会损毁 SIM卡、芯片等硬件,导致使用者无法正常使用手机。
随着智能手机的不断普及,手机病毒成为了病毒发展的下一个目标。手机病毒是一种破坏性程序,和计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件。如今手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告,在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右,较2003年上升了5倍。
历史上最早的手机病毒出现在2000年,当时手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信,该病毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上,该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚s60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。
手机中的软件,嵌入式操作系统(固化在芯片中的操作系统,一般由JAVA、C++等语言编写),相当于一个小型的智能处理器,所以会遭受病毒攻击。而且,短信也不只是简单的文字,其中包括手机铃声、图片等信息,都需要手机中的操作系统进行解释,然后显示给手机用户,手机病毒就是靠软件系统的漏洞来入侵手机的。手机病毒要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。
利用蓝牙方式传播:“卡波尔”病毒会修改智能手机的系统设置,通过蓝牙自动搜索相邻的手机是否存在漏洞,并进行攻击。
感染PC上的手机可执行文件:“韦拉斯科”病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。
利用MMS多媒体信息服务方式来传播:一种新的手机病毒传播方式出现,通过MMS多媒体信息服务方式来传播。
利用手机的BUG攻击:这类病毒一般是在便携式信息设备的“EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。
1.导致用户信息被窃。如今越来越多的手机用户将个人信息存储在手机上,如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。这些重要的资料,必然引来一些别有用心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息。
2.传播非法信息。现在彩信大行其道,为各种色情、非法的图片、语音、电影传播提供了便利。
3.破坏手机软硬件。手机病毒最常见的危害就是破坏手机软件、硬件,导致手机无法正常工作。
4.造成通讯网络瘫痪。如果病毒感染手机后,强制手机不断地向所在通讯网络发送垃圾信息,势必导致通讯网络信息堵塞,最终让局部的手机通讯网络瘫痪。
钓鱼王、手机骷髅、短信海盗、同花顺大盗、老千大富翁、QQ盗号、僵尸手机病毒、CCa.tx.A 、MDa.mj.A (3D炫动魔方,iCalendar等)。
手机病毒按病毒形式可以分为四大类:
1、通过“无线传送”蓝牙设备传播的病毒,比如“卡比尔”、“Lasco.A”。
小知识:“卡比尔”(Cabir)是一种网络蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。Lasco.A病毒与蠕虫病毒一样,通过蓝牙无线传播到其它手机上,当用户点击病毒文件后,病毒随即被激活。
2、针对移动通讯商的手机病毒,比如“蚊子木马”。
小知识:该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
3、针对手机BUG的病毒,比如“移动黑客”。
小知识:移动黑客(Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。
小知识:“Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
就当前手机病毒的所造成的影响来说,大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类,以下将就五种类别,进一步讨论手机病毒所造成的各种不同破坏状况与危险性。
玩笑性影响:这类玩笑性的手机病毒,大致上并不会造成手机实体上或操作上的破坏或影响。例如:手机荧幕持续闪烁(Lights病毒);画面显示耸动词语或可怕图示(Ghost病毒显示“Everyone hates you”);持续发出哔哔声(FalseAlarm病毒);萤幕上出现乱飞的小飞机(Sprite病毒);出现格式化磁碟讯息(Fake病毒,实际无害);假装下载恶意程式(Alone病毒);自动启动电话录音等。
困扰性破坏:虽然不会造成手机实体或运作上的破坏或中止,但却造成手机使用上的困扰,甚至进一步阻止手机软体的更新。例如:收发垃圾简讯、阻止手机任何更新与下载(Fontal木马)、应用程式无法运作(骷髅头木马)、消耗手机电量(食人鱼Cabir蠕虫)、阻断蓝芽通讯、中断简讯业务之运作等。
实体或操作上破坏:这是非常严重的结果,使用者无法继续正常使用手机,重要资料也会毁损。例如:手机当机、手机自动关机、档案资讯丧失、瘫痪手机防毒软体、手机按键功能丧失(SYMBOS_LOCKNUT木马)、格式化内建记忆体、骇客取得手机系统权限(Brador后门程式)、烧坏内部晶片(传闻)、破坏SIM卡等。
金钱损失:随着PC上各种恶意攻击开始与金钱利益挂勾之后,手机上也出现此趋势。例如:增加简讯开支、自动拨打电话、被转打国际电话、篡改下单资料等。
机密性伤害:这是杀伤力最大的破坏行为。例如:窃取行事历或通讯录、窃取个人隐私照片、线上交易资料外泄等。