移动终端恶意代码
1.泄密隐患
-
通话时
-
待机时
即使在待机状态,手机也与通信网络保持不间断的信号交换,此时产生的电磁波谱很容易利用侦查监视技术发现、识别、侦察和跟踪目标,并对目标进行定位,从中获得有价值的情报 -
关机时
在手机制造过程中就在芯片中植入接收和发送功能,这种手机即使关机,但只要有电池,机内的接收装置就能将话音信息接收到,并可随时发送出去。
2.如何保密
- 在必要时将手机中的电池取出,彻底断绝手机的电源;
- 将手机放在远离谈话场所的地方,避免被窃听。
- 在一些发达国家的情报部门,军方和重要政府部门,都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。
3. 移动终端
定义:涵盖所有的现有的和即将出现的各式各样、各种功能的手机和PDA(Personal Digital Assistant, 个人数字助理)。
4. 手机病毒
定义:手机病毒和计算机病毒一样,以手机为感染对象,以手机网络和计算机网络为平台,通过病毒短信等形式,对手机进行攻击,从而造成手机异常的一种新型病毒。
5.常见手机操作系统
- Android
- iOS
- Windows Phone
- Symbian
- Linux
- Webos
- BlackBerry
6.移动端恶意代码传播途径
6.1 终端-终端
手机直接感染手机,其中间桥梁是诸如蓝牙、红外等无线连接。通过该途经传播的最著名的病毒实例就是国际病毒编写小组“29A”发布Cabir病毒。Cabir病毒通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其它蓝牙手机。
6.2 终端-网关-终端
手机通过发送含毒程序或数据给网关(例如,WAP服务器、短信平台等),网关染毒后再把病毒传染给其他终端或则干扰其他终端。典型的例子是VBS.Timofonica病毒,它的破坏方式是感染短信平台后,通过短信平台向用户发送垃圾信息或广告。
6.3 PC(计算机)-终端
病毒先寄宿在普通计算机上,当移动终端连接染毒计算机时,病毒传染给移动终端
7. 移动端恶意代码攻击方式
- 短信攻击:主要以恶意短信进行攻击。
- 直接攻击手机:直接攻击相邻手机,Cabir蠕虫。
- 攻击网关:通过网关向手机发送垃圾短信。
- 攻击漏洞:攻击手机操作系统漏洞
- 木马型恶意代码:利用用户疏忽,窃取资料。
8. 移动终端设备漏洞
9. 防范
9.1 注意来电信息
当对方的电话打过来时,正常情况下,屏幕上显示的应该是来电电话号码。如果用户发现显示别的字样或奇异的符号,接电话者应不回答或立即把电话关闭。
9.2 谨慎网络下载
病毒要想侵入终端设备,捆绑到下载程序上是一个重要途径。因此,当用户经手机上网时,尽量不要下载信息和资料,如果需要下载手机铃声或图片,应该到正规网站下载,即使出现问题也可以找到源头。
9.3 不接受怪异短信
短信息(彩信)中可能存在的病毒,短信息的收发越来越成为移动通信的一个重要方式,然而短信息也是感染手机病毒的一个重要途径。当用户接到怪异的短信时应当立即删除。
9.4 关闭无线连接
采用蓝牙技术和红外技术的手机与外界(包括手机之间,手机与电脑之间)传输数据的方式更加便捷和频繁,但对自己不了解得信息来源,应该关掉蓝牙或红外线等无线设备。如果发现自己的蓝牙或红外手机出现了病毒,应及时向厂商或软件公司询问并安装补丁。
9.5 注意安全信息
病毒要想侵入终端设备,捆绑到下载程序上是一个重要途径。因此,当用户经手机上网时,尽量不要下载信息和资料,如果需要下载手机铃声或图片,应该到正规网站下载,即使出现问题也可以找到源头。