-
-
[分享]手机病毒八大危害知识普及
-
发表于: 2020-7-8 20:23
-
之前在网上看到一篇自我感觉不错的文章,在此分享下
原文地址:e17K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2S2L8Y4k6S2i4K6u0W2L8%4u0Y4i4K6u0W2j5$3&6Q4x3V1k6Z5N6r3#2D9i4K6u0r3M7$3q4X3k6i4c8G2L8$3I4K6i4K6u0r3N6X3W2J5N6i4x3`.
手机病毒是一种具有传染性、破坏性的手机程序,可用杀毒软件进行清除与查杀,也可以手动卸载。其可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播,会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费,甚至会损毁 SIM卡、芯片等硬件,导致使用者无法正常使用手机。历史上最早的手机病毒出现在 2000年。
下面对手机病毒常见危害进行下简短的介绍:
恶意扣费
- 恶意行为定义
根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 恶意扣费行为是指在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付。 此类危险具有恶意扣费属性,导致用户直接经济损失。 - 案例一:【扣费歪歪】
感染对象: Android 系统手机
1、病毒伪装成精美的桌面壁纸软件,诱使用户安装查阅观看。
2、安装以后在后台自动启动病毒程序的 服务,当用户在浏览该伪装程序时开 始执行定制扣费业务的任务计划。
3、病毒程序通过自身文件中未提供的定制 信息或向远程服务器发起请求从网络获取, 扣 费所需的业务信息和内容以后就开始完成定制扣 费业务的操作。
- 案例二:【伪来电狗】
感染对象: Symbian 系统手机
病毒安装成功后自动运行于后台。该病毒运行后,在用户手机上网时会自动发送SP订购短信,扣除用户手机话费。
病毒运行过程中在用户手机上网时会自动给号码(1002,10698,106**733242)发送SP订购短信,使用户手机自动扣除话费,具有恶意扣费行为。
- 防护建议
及时关注中国反网络病毒联盟发布的安全信息
安装安全软件,对手机进行病毒防护查杀。
养成定期查看手机消费明细的习惯,可以有效预防病毒扣费事件。
隐私窃取
- 恶意行为定义
根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 此恶意行为是指在用户不知情或未授权的情况下,获取涉及用户个人信息的行为,具有隐私窃取属性;此类恶意行为导致用户隐私(如个人照片、手机号码、隐秘短信等)重要信息泄露,有可能被不法人员利用进行欺诈勒索、违法传播等活动。 - 案例一:【资费魔怪】
感染对象: Android 系统手机
此类病毒会插入一些正常手机应用然后跟应用一起安装,此案例是一个被感染了病毒的桌面壁纸应用,病毒随着程序的运行而启动病毒启动后获取手机IMEI、IMSI、手机号码等信息上传到远程服务器;病毒监听并拦截用户短息、彩信,破坏用户正常通信;病毒监控手机屏幕开启或关闭服务、设置桌面快捷方式并长时间占用系统资源。
病毒运行后获取用户手机号码并将获取到的隐私信息上传至远程服务器(http:// transit.zh**.com)上
- 案例二:【引渡病毒】
感染对象: Symbian 系统手机
该病毒安装后,会自动运行于手机后台。病毒运行过程中获取用户手机IMEI、IMSI号码,并联网上传到远端服务器。
病毒在运行过程中获取用户手机IMEI、IMSI号码,并联网上传到远端服务器,具有隐私窃取行为。
- 防护建议
及时关注中国反网络病毒联盟发布的安全信息
安装安全软件,对手机进行病毒防护、查杀。
养成从官网和安全性较高的正规应用商店下载APP的习惯
远程控制
- 恶意行为定义
根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 远程控制恶意行为的定义是在用户不知情或未授权的情况下,能够接受远程控制端指令并进行相关操作 ,具有远程控制属性;受此类病毒感染的个人手机会成为控制者的肉鸡,完全被对方控制。 - 案例一:【红透透】
感染对象: Android 系统手机
该案例是一款被插入病毒插件的多媒体应用。嵌入程序的病毒插件主要目的是联网接收服务器控制指令,完成指令要求的特定任务具有远程控制的属性。
病毒程序运行界面
病毒运行后创建进程,主动连接远程网络获取控制命令,病毒会同时注册多个广播接收器,以便保持恶意服务处于运行状态。 - 案例二:【伪视听】
感染对象: Symbian 系统手机
此案例中病毒与“美极主题”正常软件捆绑安装,病毒安装成功后自动运行于后台。病毒存在远程控制端,通过接收远程控制指令完成特定控制行为。
病毒在后台会接收远端(249K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6S2M7q4)9J5k6h3@1`.**ll.cn/ClientControl )控制指令,导致用户手机被远程控制。
- 防护建议
及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成从官网和安全性较高的正规应用商店下载APP的习惯。
恶意传播
- 恶意行为定义
根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 恶意传播是指:自动通过复制、感染、投递、下载等方式将自身的衍生物或其它恶意代码进行扩散的恶意行为;此类恶意行为的危险后果主要是自动通过复制、感染、投递、下载等方式将自身、自身的衍生物或其它恶意代码进行扩散的,使用户蒙受数据流量损失和成为恶意程序的传播者。 - 案例一:【饥渴吸费魔】
感染对象: Android 系统手机
该案例是一款被插入病毒插件的多媒体应用。嵌入应用的病毒插件主要目的是获取用户手机号码等隐私信息,窃取用户隐私; 病毒运行后危害主要有
1.获取ROOT权限,静默安装恶意子程序,通过私自发送短信,进行资费消耗,给用户带来经济损失;
2.结束手机安全软件进程,使用户手机处于不设防状态;
3.屏蔽运营商发送的回执短信,造成系统破坏,使用户无法及时收到付费业务的回执信息。
- 案例二:【伪无线上网】
感染对象: Symbian 系统手机
该病毒安装成功后自动运行于后台病毒在运行过程中在后台下载更新样本。病毒安装成功后无桌面图标生成,在程序管理界面可发现病毒已经成功安装。
病毒在运行过程中在后台下载更新病毒样本: (http://98.*..139:8080/download?fn=KDC_3rd_320x240_v1.0.0_5_0074.sisx)
- 防护建议
及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
定期查看手机消费明细;
养成从官网和安全性较高的正规应用商店下载APP的习惯。
资费消耗
- 恶意行为定义
根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 资费消耗恶意行为是指在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费损失;此类危害行为带来的危险后果是,不断消耗用户话费,给用户带来经济损失。 - 案例一:【系统设置吸费王】
感染对象: Android 系统手机
该病毒会伪装成系统设置应用进行安装安装以后会未经过用户授权自动后台联网静默下载安装一个zip和一个apk文件,在此过程中用户的网络流量被消耗掉,若用户不是流量包月资费,则会给使用者带来话费损失。 该病毒程序运行界面如图所示
病毒安装以后未经过用户授权自动后台连网下载文件,网址从病毒体程序内的data_3文件中解密出来,值为http://go.**.com/androidSe**/services/AndroidService然后下载文件。
- 案例二:【伪安装助手】
感染对象: Symbian 系统手机
- 防护建议
及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成定期查看手机消费明细的习惯;
平时养成从正规应用商店下载手机应用软件习惯,减低手机染的可能。
系统破坏
- 恶意行为定义
根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 系统破坏恶意行为是通过感染、劫持、篡改、删除、终止进程等手段导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用的,干扰、破坏、阻断移动通信网络、网络服务或其它合法业务正常运行的行为;其危险后果主要表现为系统破坏,导致用户手机无法正常使用,损害用户利益。 - 案例一:【短信狂魔】
感染对象: Android 系统手机
病毒安装后无桌面图标,以”系统文件”的程序名欺骗用户,避免被用户卸载病毒启动后主动联网访问恶意URL,利用URL配置文件使手机在用户不知情的情况下发送垃圾短信、下载其他应用、拨打骚扰电话。该病毒程序运行界面如下图所示:
同时病毒可屏蔽特殊字段的短信,如屏蔽10086、10010、10000等来自各运营商的服务号码短信。 - 案例二:【伪SIS包装】
感染对象: Symbian 系统手机
病毒安装成功后自动运行于后台。病毒在运行过程中会关闭用户手机安全软件,使用户手机处于不设防状态。病毒运行过程中能够拦截用户手机短信和删除用户手机收件箱中的短信同时病毒安装成功后在桌面生成3D美女斯诺克台球和3D美女台球图标:
病毒安装成功后生成进程ASERVER20 043244.exe。
- 防护建议
及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成从官网和安全性较高的正规应用商店下载APP的习惯
诱骗欺诈
- 恶意行为定义
根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 诱骗欺诈是指自动通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹、桌面等方式,诱骗用户,而达到不正当目的的恶意行为。产生的危害后果是通过欺骗使用户利益受损失。 - 案例一:【S搜索】
感染对象: Android 系统手机
病毒监听手机开机、信号变化、电量变化的广播,当收到这些广播时,病毒在后台运行名为'UpdateService'的恶意服务;该服务收集手机的IMEI、IMSI、所在位置的经纬度等隐私信息并上传到远程服务器;病毒从服务器(http://gad.*.com/ads*/android/1.0/GetAd)获取数据写入到收件箱中伪造短信欺骗用户。
- 案例二:【伪功能服务】
感染对象: Symbian 系统手机
该病毒安装成功后,自动运行于后台;病毒在运行过程中自动给被感染手机发送广告短信,并将发件人号码伪装成10086。 病毒安装成功后,无图标生成,且自动运行于后台,在”程序管理”中可以发现病毒已安装成功。病毒在后台会生成一个常驻内存进程,病毒进程如下:
伪造的广告短信:
- 防护建议
及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成从官网和安全性较高的正规应用商店下载APP的习惯。
流氓行为
- 恶意行为定义
根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 对于执行后对系统没有直接损害,也不对用户个人信息、资费造成侵害的其它恶意行为统称为流氓行为。危险后果主要表现为,间接的对用户手机造成影响,使用户不能方便的使用手机,并给用户手机带来安全隐患。 - 案例一:【短信僵尸】
感染对象: Android 系统手机
该程序安装后,若用户设置了此动态壁纸病毒会自启动恶意服务。在病毒服务启动的情况下,每当用户安装新的应用后都会弹出对话框诱导用户安装一个“Android系统”的软件,经分析“Android系统”为病毒软件,会收集用户隐私后以短信形式发送给指定的号码。 该病毒程序运行界面如图所示:
病毒注册广播使用户在安装其他应用后弹出对话框,强制且频繁的求用户安装病毒软件;病毒推广的病毒软件名称为“Android系统”。
案例二:【伪存储卡】
感染对象: Symbian 系统手机
该病毒安装成功后在用户手机重启后自动运行于后台,常驻手机内存,消耗用户手机CPU资源,且用户无法正常卸载。 病毒安装成功后无桌面图标生成,在程序管理界面可发现病毒已经成功安装。
该病毒安装成功后在用户手机重启后自动运行于后台,常驻手机内存,消耗用户手机CPU资源,且用户无法正常卸载。 病毒安装成功后无桌面图标生成,在程序管理界面可发现病毒已经成功安装。
防护建议
及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成从官网和安全性较高的正规应用商店下载APP的习惯。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
