又在折腾那个手机骷髅病毒，真无聊

为网盾3.5技术交流会折腾了几天，今天下午产品终于公开。下午仍按奈不住对手机病毒的兴趣，找了几个原来做手机应用的同事扯蛋。

以前一直以为塞班签名证书机制非常严格，一个试图获得高权限的手机应用程序不拿到塞班签名证书，是无法大面积在用户手机上安装的。而手机软件发烧友们，为尝试更多的使用乐趣，会去尝试自签名。去各手机论坛都能看到大量用户向论坛管理员申请自签名，这样的签名可以用来安装自己喜欢又因签名问题装不上的软件。

而诺基亚用严格的塞班系统签名认证来保证智能机应用程序的安全，想想看PC上病毒是如何泛滥成灾的，不就是随便找个人找个程序就能装吗？而手机用户的数量是远大过PC用户数量的，如果不从源头把关限制手机应用软件的使用，智能机必然和PC机一样病毒泛滥。不同的是：pc用户的真实信息可能隐藏的很深（想想看，你想从这台电脑上的数据判断主人身份，还是有一定难度的。而手机则完全不同，手机号就对应这个人，联系人列表，就是这个人的社交圈，手机还可以直接进行各种支付活动，可以用手机短信直接购买商品。手机银行，也方兴未艾。

在我折腾这个手机骷髅病毒之前，我也对诺基亚如此严格限制塞班签名认证非常不满。因为我尝试过，我在手机论坛下载了很多看上去不错的软件，结果发现大部分在我的手机上安装失败，问题都出在签名上。但我的珠海同事一直在告诫我，不要去申请自签名，不要使用手机软件的破解版。我并不是手机软件发烧友，这两个建议我接受了。

在我和同事今天的讨论中，我对塞班签名和程序权限、签名认证申请流程有了更多了解。我把“手机骷髅”病毒的样本给他们分析，他们惊讶的发现，这个基本上没什么用的软件，居然搞到了较高等级的签名证书，当程序开发者用这个证书对软件进行签名后，程序安装时不会提示有安全风险。这样，这个程序就极可能被用户安装到手机上。然而，搞到这个官方签名证书的程序，居然是个手机病毒。

以下几张图是关于这个病毒的签名信息的：

 

 

 

这里，我们看到，这个病毒的签名是北京国盛明道科技术公司（这个信息很可能是假的），证书的有效期是到2019年8月24日。你是不是担心这个手机病毒制作集团可以继续用这个证书生产更多病毒直到2019年？不是这样，若此证书被举报，或被塞班认证机构抽查发现该证书曾被用于非法用途，这个证书将被废止。开发者将不能用这个证书去封包新的软件安装包（sisx文件），而之前有效期内封装的安装包仍然有效。
有兴趣的朋友可以尝试折腾一下这个手机病毒，这东西太少见了。建议折腾前，备份手机数据，然后将手机的工作模式调整为离线，避免因折腾病毒遭受损失。折腾完之后，可以找软件杀毒，也可以软格，我是用的软格。方法是输入*#7370#，在询问是否将手机恢复到出厂状态时，点是。然后输入锁定码，默认值是12345，除非你已修改。然后，你需要重新折腾一下你的系统，恢复相关软件和手机联系人。