手机病毒

目录

·【手机病毒的历史】
·【手机病毒工作原理】
·【手机病毒的危害】
·【手机病毒的种类】
·【手机病毒的影响】
·【常见手机病毒及其毒发症状】
·【手机病毒的攻击对象】
·【手机病毒的预防】
·【手机病毒的清除】

cell phone virus

随着智能手机的不断普及，手机病毒成为了病毒发展的下一个目标。手机病毒是一种破坏性程序，和计算机病毒（程序）一样具有传染性、破坏性。手机病毒可利用发送短信、彩信，电子邮件，浏览网站，下载铃声等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等，甚至还会损毁 SIM卡、芯片等硬件。如今手机病毒，受到PC病毒的启发与影响，也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告，在2006年全球手机用户遭受过手机病毒袭击的人数已达到83％左右，较2003年上升了5倍。



历史上最早的手机病毒出现在 2000年，当时，手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信，该病毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上，该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚60系列手机复制，然后不断寻找安装了蓝牙的手机。之后，手机病毒开始泛滥。



手机中的软件，嵌入式操作系统（固化在芯片中的操作系统，一般由 JAVA、C++等语言编写），相当于一个小型的智能处理器，所以会遭受病毒攻击。而且，短信也不只是简单的文字，其中包括手机铃声、图片等信息，都需要手机中的操作系统进行解释，然后显示给手机用户，手机病毒就是靠软件系统的漏洞来入侵手机的。

手机病毒要传播和运行，必要条件是移动服务商要提供数据传输功能，而且手机需要支持 Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。



1．导致用户信息被窃。

如今，越来越多的手机用户将个人信息存储在手机上了，如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。这些重要的资料，必然引来一些别有用心者的“垂涎”，他们会编写各种病毒入侵手机，窃取用户的重要信息。

2．传播非法信息。

现在，彩信大行其道，为各种色情、非法的图片、语音、电影开始地传播提供了便利。

3．破坏手机软硬件

手机病毒最常见的危害就是破坏手机软、硬件，导致手机无法正常工作。

4．造成通讯网络瘫痪

如果病毒感染手机后，强制手机不断地向所在通讯网络发送垃圾信息，这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。



手机病毒按病毒形式可以分为四大类：

1、通过“无红传送”蓝牙设备传播的病毒比如“卡比尔”、“Lasco.A”。

小知识：

“卡比尔”（ Cabir）是一种网络蠕虫病毒，它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后，使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描，在发现漏洞手机后，病毒就会复制自己并发送到该手机上。

Lasco.A病毒 与蠕虫病毒一样，通过蓝牙无线传播到其它手机上， 当用户点击病毒文件后，病毒随即被激活。

2、针对移动通讯商的手机病毒比如“蚊子木马”。

小知识：

该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料，但是它会自动拨号，向所在地为英国的号码发送大量文本信息，结果导致用户的信息费剧增。

3、针对手机BUG的病毒比如“移动黑客”。

小知识：

移动黑客（ Hack.mobile.smsdos）病毒通过带有病毒程序的短信传播，只要用户查看带有病毒的短信，手机即刻自动关闭。

4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒，典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。

小知识：

“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播，造成手机内部程序出错，从而导致手机不能正常工作。

就当前手机病毒的所造成的影响来说，大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类，以下将就五种类别，进一步讨论手机病毒所造成的各种不同破坏状况与危险性。



玩笑性影响

这一类玩笑性的手机病毒，大致上并不会造成手机实体上或操作上的破坏或影响。

．手机萤幕持续闪烁：例如Lights病毒。

．画面显示耸动词语或可怕图示：例如Ghost病毒会出现”Everyone hates you”讯息。

．持续发出哔哔声：例如FalseAlarm病毒。

．萤幕上出现乱飞的小飞机：例如Sprite病毒。

．出现格式化磁碟讯息：例如Fake病毒，实际上并不会造成任何伤害。

．假装下载恶意程式：例如Alone病毒。

．自动启动电话录音。

困扰性破坏

所谓困扰性手机病毒，虽然也不会手机实体或运作上的破坏或中止，但却造成手机使用上的困扰，甚至进一步阻止手机软体的更新。

．收发垃圾简讯：许多手机病毒是运用大量垃圾简讯来攻击手机，虽然不见得垃圾简讯都具有危险性，但是却耗费收信者的宝贵时间，并徒增许多困扰，更何况垃圾简讯很有可能潜藏病毒。一旦中毒，使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。

．阻止手机任何更新与下载：例如Fontal木马，透过破坏手机系统中的程式管理器，阻止使用者下载新的应用程式或其他更新，并且还会阻止手机删除病毒。

．应用程式无法运作：例如骷髅头木马会造成手机档案系统或应用程式无法运作，使用者必须重新开机。

．消耗手机电量：例如食人鱼（Cabir）蠕虫，透过不断搜寻其他蓝芽装置，进而耗尽手机电量。

．阻断蓝芽通讯：阻断手机与任何蓝芽装置，如耳机、印表机，或其他蓝芽手机的通讯与连接。

．中断简讯业务之运作：骇客对MMS伺服器展开DDoS攻击，进而导致简讯业务无法正常运作。赛门铁克表示，如今十分流行的黑莓手机（Blackberry），即曾发生过伺服器遭攻击，进而导致使用者长达3小时无法正常收信的情形。

实体或操作上破坏

实体或操作上的破坏是非常严重的结果，使用者不但无法继续正常使用手机，最重要的是重要资料的毁损。

．手机当机：例如骇客可藉由手机作业系统的漏洞展开攻击，进而造成作业系统的停摆。

．手机自动关机：频繁的开关机，可能会造成手机零件或寿命的损害。

．档案资讯丧失：包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。

．瘫痪手机防毒软体：伪装成防毒厂商的更新码，诱骗使用户下载，进而瘫痪手机防毒软体。

．手机按键功能丧失：例如SYMBOS_LOCKNUT木马。

．格式化内建记忆体：未来手机若内建硬碟，也可能面临被格式化的风险。

．骇客取得手机系统权限：骇客透过手机作业系统的漏洞，即可在不经使用者的同意下，取得系统部分，甚至全部权限。例如专攻WinCE手机的Brador后门程式，中毒手机会被骇客远端上下载档案，甚或执行特定指令。

．烧坏内部晶片：据传某木马一旦被执行，会造成手机自动关机，甚至烧坏内部晶片。不过这方面的讯息未经证实，仍属传闻。

．破坏SIM卡：骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。

金钱损失

随著PC上各种恶意攻击开始与金钱利益挂勾之后，手机上也无可避免有此趋势的发展，这类攻击轻则增加电话费用，重则会造成网路交易的重大损失。

．增加简讯开支：因为成为骇客操控的「简讯滥发机」，简讯费用自然高涨。例如洪水骇客工具。

．自动拨打电话：例如日本i-mode即曾发生用户接收恶意MMS之后，不断拨打日本急难救助电话110的事件，结果不但造成社会资源的浪费，也会增加使用者的电话费用。

．被转打国际电话：骇客透过Pharming手法，直接篡改使用者手机通讯录，让使用者在拨打电话时，莫明其妙地被转打到国外，进而造成使用者电话费高涨。

．篡改下单资料：赛门铁克表示，如今透过手机下单买股票的使用户愈来愈多，所以今后也有可能会发生骇客基于某种利益，如炒作特定股，进而篡改使用者的下单资料，进而导致使用者买错单或因此造成投资上的损失。

机密性伤害

任何安全防护的最终目的，即在於保障机密资料的安全性，所以手机病毒所引发的机密性资料的外泄，可以说是伤杀力最大的破坏行为。

．窃取行事历或通讯录：将内藏后门程式的软体或游戏，伪装成合法软体或免费软体，并诱骗使用者下载，进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫明其妙的状况下遭窃，后依专家研判指出，有可能是骇客经由蓝芽传输的管道入侵所致。

．窃取个人隐私照片：未来不排除会发生骇客藉由蓝芽、WiFi或其他方式，窃取名人的隐私照片，并藉以恐吓或诈骗。

．线上交易资料外泄：如今透过手机也可进行线上银行或网路交易等活动，所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。



病毒名称

手机中毒症状

EPOC_ALARM

手机持续发出警告声音

EPOC_BANDINFO.A

将用户信息更改为 “ Some fool own this ”

EPOC_FAKE.A

在手机屏幕上显示格式化内置硬盘时画面，吓人把戏，不会真格

EPOC_GHOST.A

在画面上显示 “ Every one hates you ” （每个人都讨厌你）

EPOC_LIGHTS.A

让背景光不停闪烁

EPOC_ALONE.A

这是一种恶性病毒，会使键操作失效。

Timofonica

给地址簿中的邮箱发送带毒邮件，还能通过短信服务器中转向手机发送大量短信。

Hack.mobile.smsdos

会让手机死机或自动关机。

Unavaifabie

当有来电时，屏幕上显示 “ Unavaifaule ” （故障）字样或一些奇怪的字符。如果此时接起电话则会染上病毒，同时丢失手机内所有资料。

Trojanhorse

恶意病毒，病毒发作时会利用通讯簿向外拨打电话或发送邮件。甚至打电话找警察。



1．攻击为手机提供服务的互联网内容、工具、服务项目等。

2．攻击WAP服务器使WAP手机无法接收正常信息。

3．攻击和控制“网关”，向手机发送垃圾信息。

4．直接攻击手机本身，使手机无法提供服务。



1．乱码短信、彩信，删。

乱码短信、彩信可能带有病毒，收到此类短信后立即删除，以免感染手机病毒。

2．不要接受陌生请求。

利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接最好不要接受。因为前面说过，手机病毒会自动搜索无线范围内的设备进行病毒的传播。

3．保证下载的安全性。

现在网上有许多资源提供手机下载，然而很多病毒就隐藏在这些资源中，这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。

4．选择手机自带背景。

漂亮的背景图片与屏保固然让人赏心悦目，但图片中带有病毒就不爽了，所以用户最好使用手机自带的图片进行背景设置。

5．不要浏览危险网站。

比如一些黑客，色情网站，本身就是很危险的，其中隐匿着许多病毒与木马，用手机浏览此类网站是非常危险的。

6．使用“古董机”的人可以100%的放心。

毕竟不是100%的人都用智能手机，而使用“古董机”，即那种黑白屏幕，无法连上WAP网的手机，可以放心，病毒无法感染你的这种手机。



现在，清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒，应立即关机，死机了，则可取下电池，然后将 SIM卡取出并插入另一型号的手机中（手机品牌最好不一样），将存于SIM卡中的可疑短信删除后，重新将卡插回原手机。如果仍然无法使用，则可以与手机服务商联系，通过无线网站对手机进行杀毒，或通过手机的IC接入口或红外传输接口进行杀毒。

由于在我们国家手机的使用还在起步阶段，以手机目前的数字处理能力 (容量和运算)，还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、 WAP服务器、WAP网关来骚扰手机。所以大家只要注意不要接乱码电话，尽量少从网上下载信息就不会有大的问题了。如果万一你不幸被“电话黑客”击中，最好还是找专业人士解决。