手機惡意軟件之警惕五大主要特征

據中國移動提供的數據表明，5%的手機曾經感染過惡意軟件。一個叫“短信魔咒”的病毒，曾經令中移動短信接通率下降了5%。有關數據還顯示，手機病毒產業鏈每年催生10億元灰色收入。據中科院心理研究所發布的報告顯示，68.6%的手機用戶正面臨移動安全威脅。

另據中國互聯網絡信息中心（CNNIC）統計顯示，我國手機網民規模繼續擴大，截至2010年12月，手機網民達3.03億，較2009年底增加了6930萬人，移動互聯網展現出巨大的發展潛力，同時不法分子也密切緊盯這一領域，不斷變換入侵手法。

五類典型手機惡意軟件行為

通過對手機惡意軟件長期的追蹤與分析，金山網絡手機安全中心總結出手機惡意軟件的五大主要行為特征：惡意扣費、遠程控制、隱私竊取、惡意傳播、資費消耗。

這些惡意行為在絕大多數情況下都沒有經過用戶同意或授權。報告顯示，80%的手機惡意軟件存在至少存在三種或三種以上惡意行為。上述報告還公布了一批典型的惡意軟件和代碼。

其中，惡意扣費是手機惡意軟件中最常見的行為，報告顯示，75.6%的手機惡意軟件存在惡意扣費行為。惡意扣費是指，在用戶不知情或未授權的情況下，惡意軟件通過隱蔽執行、欺騙用戶點擊等手段，訂購各類移動增值收費業務，或使用手機支付，或直接扣除用戶資費，導致用戶經濟損失。典型的惡意扣費程序包括MDF.A.keji.a 等。

首先是遠程控制，在用戶不知情或未授權的情況下，惡意代碼通過控制端控制一個或多個手機終端，可進行遠程指令操作。由金山率先發現的“扣費鼠”惡意程序便是典型的遠程控制軟件，病毒名為MDF.A.Pico.a。

其次是隱私竊取，在用戶不知情或未授權的情況下，惡意代碼獲取手機號碼、短信、彩信、郵件、通話記錄、地理位置、已安裝軟件、各類賬號、各類密碼等用戶個人私密信息的行為。

已知的惡意程序幾乎都會獲取用戶隱私，如最近爆出的被谷歌從官方市場撤下的50多款惡意程序，就會搜集手機的IMEI和IMSI等發送到特定的億恩科技服務器。

再次一些手機軟件還有惡意傳播隱患，在用戶不知情或未授權的情況下，惡意代碼通過短信、彩信、郵件、無線、藍牙、存儲卡等方式，將自身、自身的衍生物或其它移動互聯網惡意代碼進行擴散的行為。“手機骷髏”便是通過帶有誘惑性標題的彩信或鏈接在使用Symbian S60 3系列版本操作系統的智能手機上大肆傳播，這些手機包括大部分諾基亞手機和部分三星手機。

最后，部分手機軟件通過消耗用戶手機資源，來達到非法牟利目的。在用戶不知情或未授權的情況下，惡意代碼通過自動發送短信、彩信、郵件、連接網絡等方式，導致用戶資費損失的行為。典型的資費消耗程序如FCS.A.Adrd.a 病毒等。

手機惡意軟件手法各異

近期發現的MDF.A.keji.a 惡意程序是一個典型例子，它通過植入到諸如“超可愛眼鏡妹”、“謝謝你曾經愛過我”等眾多圖書或圖片等程序中，誘騙用戶安裝一個后臺程序，然后主要在后臺發送付費短信。

此外，在諾基亞和三星智能手機大量使用的Symbian S60 3系列版本操作系統中，“手機骷髏”危害甚為嚴重。據金山網絡安全專家介紹，感染該病毒的手機會在用戶不知情的情況下，暗中聯網且向手機通信錄中的聯系人大量群發帶有病毒鏈接的彩信和短信。用戶點擊鏈接后會中招，不僅會導致手機運行異常，頻繁關機或重新啟動，更為嚴重的是會導致用戶手機因大量發送短信、彩信而被收取高額費用。

還有一些惡意程序發展出了新的獲利方式，近期發現的FCS.A.Adrd.a 病毒被植入動態腳印壁紙、指紋解鎖等多款正常程序中，在后臺不斷地通過百度搜索引擎對某些關鍵字進行搜索，并對搜索結果進行點擊，病毒作者則通過點擊次數從中獲利。同時，用戶手機的流量資源被急速地消耗。

智能手機正在越來越快地取代傳統手機，手機支付平臺也日益成熟，手機惡意軟件的行為正在朝多樣化的方向發展，甚至與電腦病毒木馬的表現也越來越相似，其帶來的危害必將越來越大。希望我們每一位手機用戶都要引起更多的注意。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]