相关网址:http://msm.qq.com/scan/news/secure_news_detail.jsp?id=84&from=index
综其特点:隐藏app图标、拦截短信、开机自动启动、GPS定位、上传用户通讯录、监听用户短信及电话内容、发送扣费短信
有些东西真是,用在好的地方不挣钱,用在歪道上。。。无语了
1.2 典型病毒
以下是2012年2月在Android平台发现的一些较为典型的病毒:
(1) a.remote.lbs52loc.[隐秘追踪]
该病毒安装后会强制开机启动,隐藏桌面图标,同时拦截特定短信,以获取用户
GPS位置信息,并上传远程服务器,严重泄漏用户隐私。
(2)a.remote.mzx.[卧底大盗]
该软件安装后无图标开机自启动,启动后会×××的通话内容、发送短信并使用
GPS跟踪您的行踪,同时会拦截短信内容、通话记录、邮件、手机号码等隐私内容上传到服务器,给用户的隐私安全带来严重威胁。
(3)a.remote.pdaspy
该软件开机自启动,配置好软件后图标消失,将隐藏在用户的手机中对短信信息、GPS定位、通话记录等隐私信息进行监控,并将这些信息上传到远程病毒服务器,给用户的个人隐私安全造成一定的威胁。
(4)a.payment.smsspy.[短信间谍]
该病毒安装后无图标,开机自动启动,启动后会发送扣费短信,并同时会删除短信信息和获取用户GPS位置,给用户的财产安全和个人隐私造成严重威胁。
(5)a.system.androidbot.[Root狙击手]
该病毒包含两个可疑的bin程序,并且利用png图片把自身进行伪装;该病毒激活后对部分机型获取
root权限,一旦获取成功便静默安装内嵌的病毒子包;给用户手机带来一定的安全威胁。
(6)a.remote.rootsmart
该病毒伪装成系统关键程序,启动后申请授予root权限,并在后台私自下载并静默安装其它恶意应用,同时会收集短信、通话记录等隐私信息,给手机用户的安全造成较大威胁。
(7)a.payment.fish.a
该病毒经常伪装成正常软件诱骗用户下载,启动后私自发送扣费短信,给用户的财产安全造成一定损失。
(8)a.consumption.androidme
该病毒安装后无启动图标,一旦激活将会对部分号码的短信进行拦截,并且后台私自联网,消耗用户资费,给用户造成一定的经济损失。
三、传播渠道来源分布
2012年2月,根据腾讯移动安全实验室后台病毒渠道分布的数据分析:电子市场成为病毒来源的最主要渠道,由于各种电子市场用户基数非常大,制毒者或制毒机构往往铤而走险,借助修改的正常软件顺利通过正常审核,待软件安装到用户手机之后,再借助软件版本更新使手机染上病毒并偷偷驻留在手机后台。其次手机论坛是传播二次修改程序的最佳途径,借助论坛附件、网盘存储等提供用户直接下载,通过各类打包形式绕开安全检测,利用用户迫切体验稀缺软件资源的心理,使用户直接染毒又或二次升级产品附带病毒。热门软件游戏捆绑病毒也是比较常见也是比较有直接效果的传播方式。
手机病毒主要传播来源比例:
1. 电子市场:通过一些没有接入安全检测的电子市场进行传播,占37%;
2. 手机论坛:通过上传论坛附件或提供下载网络硬盘下载地址方式,占21%;
3. 手机资源站:通过录入或开设手机下载WEB/WAP资源站点,提供直接的软件下载地址,占16%;
4. 软件捆绑:热门软件尤其是游戏软件经常包含病毒或者远程下载,占12%;
5. ROM系统内置:rom制作者因为利益的驱动在rom里预装病毒软件,占8%;
6. 微博、博客:通过发博客、微博附带下载地址链接,占1%;
7. 其他:互联网任何形式的自助发布渠道或合作平台,占5%。
手机病毒
手机病毒按病毒形式可以分为四大类:
1.通过
“无红传送”蓝牙设备传播的病毒“卡比尔”、“Lasco.A”。
小知识:
“卡比尔
”( Cabir)是一种网络蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。
Lasco.A病毒 与蠕虫病毒一样,通过蓝牙无线传播到其它手机上, 当用户点击病毒文件后,病毒随即被激活。
2.针对移动通讯商的手机病毒
“蚊子***”。
小知识:
该病毒隐藏于手机游戏
“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
3.针对手机BUG的病毒“移动***”。
3.针对手机BUG的病毒“移动***”。
小知识:
移动***(
Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4.利用短信或彩信进行***的
“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。
小知识:
“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
常见手机病毒及其毒发症状
病毒名称
手机中毒症状
手机中毒症状
EPOC_ALARM
手机持续发出警告声音
EPOC_BANDINFO.A
将用户信息更改为 “ Some fool own this ”
EPOC_FAKE.A
在手机屏幕上显示格式化内置硬盘时画面,吓人把戏,不会真格
EPOC_GHOST.A
在画面上显示 “ Every one hates you ” (每个人都讨厌你)
EPOC_LIGHTS.A
让背景光不停闪烁
EPOC_ALONE.A
这是一种恶性病毒,会使键操作失效。
Timofonica
给地址簿中的邮箱发送带毒邮件,还能通过短信服务器中转向手机发送大量短信。
Hack.mobile.smsdos
会让手机死机或自动关机。
Unavaifabie
当有来电时,屏幕上显示 “ Unavaifaule ” (故障)字样或一些奇怪的字符。如果此时接起电话则会染上病毒,同时丢失手机内所有资料。
Trojanhorse
恶意病毒,病毒发作时会利用通迅簿向外拨打电话或发送邮件。甚至打电话找**。
对于现在的智能手机,中毒的几率大大增加,所以给手机安装杀毒软件是非常必要的,目前国内杀毒厂商也分别推出了自己的手机安全软件,例如瑞星手机安全软件,支持Android、Symbian、iphone系统,相信随着智能手机的稳定发展,各大杀毒厂商的手机杀毒功能也将日益完善。
手机持续发出警告声音
EPOC_BANDINFO.A
将用户信息更改为 “ Some fool own this ”
EPOC_FAKE.A
在手机屏幕上显示格式化内置硬盘时画面,吓人把戏,不会真格
EPOC_GHOST.A
在画面上显示 “ Every one hates you ” (每个人都讨厌你)
EPOC_LIGHTS.A
让背景光不停闪烁
EPOC_ALONE.A
这是一种恶性病毒,会使键操作失效。
Timofonica
给地址簿中的邮箱发送带毒邮件,还能通过短信服务器中转向手机发送大量短信。
Hack.mobile.smsdos
会让手机死机或自动关机。
Unavaifabie
当有来电时,屏幕上显示 “ Unavaifaule ” (故障)字样或一些奇怪的字符。如果此时接起电话则会染上病毒,同时丢失手机内所有资料。
Trojanhorse
恶意病毒,病毒发作时会利用通迅簿向外拨打电话或发送邮件。甚至打电话找**。
对于现在的智能手机,中毒的几率大大增加,所以给手机安装杀毒软件是非常必要的,目前国内杀毒厂商也分别推出了自己的手机安全软件,例如瑞星手机安全软件,支持Android、Symbian、iphone系统,相信随着智能手机的稳定发展,各大杀毒厂商的手机杀毒功能也将日益完善。
转载于:https://blog.51cto.com/3387980/1124004
2066
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
