不管看到什么样的过去,都请不要迷失自己,不管你变成什么样子,我都是你的同伴。 收藏本站
登陆 / 注册 搜索

阅读: 105   回复: 4

手机病毒八大危害知识普及

梦幻的彼岸 「初入古黑」 2020-7-8 19:51 |显示全部楼层

阴阳相济,阴阳相安。

之前在网上看到一篇自我感觉不错的文章,在此分享下
原文地址:https://www.anva.org.cn/html/safetools/virus



手机病毒是一种具有传染性、破坏性的手机程序,可用杀毒软件进行清除与查杀,也可以手动卸载。其可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播,会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费,甚至会损毁 SIM卡、芯片等硬件,导致使用者无法正常使用手机。历史上最早的手机病毒出现在 2000年。
下面对手机病毒常见危害进行下简短的介绍:


恶意扣费
  • 恶意行为定义
    根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 恶意扣费行为是指在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付。 此类危险具有恶意扣费属性,导致用户直接经济损失。


  • 案例一:【扣费歪歪】
    感染对象: Android 系统手机
    1、病毒伪装成精美的桌面壁纸软件,诱使用户安装查阅观看。
    2、安装以后在后台自动启动病毒程序的 服务,当用户在浏览该伪装程序时开 始执行定制扣费业务的任务计划。
    3、病毒程序通过自身文件中未提供的定制 信息或向远程服务器发起请求从网络获取, 扣 费所需的业务信息和内容以后就开始完成定制扣 费业务的操作。



  • 案例二:【伪来电狗】
    感染对象: Symbian 系统手机
    病毒安装成功后自动运行于后台。该病毒运行后,在用户手机上网时会自动发送SP订购短信,扣除用户手机话费。


    病毒运行过程中在用户手机上网时会自动给号码(100***2,106***98,106****733242)发送SP订购短信,使用户手机自动扣除话费,具有恶意扣费行为。



  • 防护建议
    及时关注中国反网络病毒联盟发布的安全信息
    安装安全软件,对手机进行病毒防护查杀。
    养成定期查看手机消费明细的习惯,可以有效预防病毒扣费事件。


隐私窃取

  • 恶意行为定义
    根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 此恶意行为是指在用户不知情或未授权的情况下,获取涉及用户个人信息的行为,具有隐私窃取属性;此类恶意行为导致用户隐私(如个人照片、手机号码、隐秘短信等)重要信息泄露,有可能被不法人员利用进行欺诈勒索、违法传播等活动。


  • 案例一:【资费魔怪】
    感染对象: Android 系统手机
    此类病毒会插入一些正常手机应用然后跟应用一起安装,此案例是一个被感染了病毒的桌面壁纸应用,病毒随着程序的运行而启动病毒启动后获取手机IMEI、IMSI、手机号码等信息上传到远程服务器;病毒监听并拦截用户短息、彩信,破坏用户正常通信;病毒监控手机屏幕开启或关闭服务、设置桌面快捷方式并长时间占用系统资源。



    病毒运行后获取用户手机号码并将获取到的隐私信息上传至远程服务器(http:// transit.zh****.com)上



  • 案例二:【引渡病毒】
    感染对象: Symbian 系统手机
    该病毒安装后,会自动运行于手机后台。病毒运行过程中获取用户手机IMEI、IMSI号码,并联网上传到远端服务器。



    病毒在运行过程中获取用户手机IMEI、IMSI号码,并联网上传到远端服务器,具有隐私窃取行为。



  • 防护建议
    及时关注中国反网络病毒联盟发布的安全信息
    安装安全软件,对手机进行病毒防护、查杀。
    养成从官网和安全性较高的正规应用商店下载APP的习惯

远程控制

  • 恶意行为定义
    根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 远程控制恶意行为的定义是在用户不知情或未授权的情况下,能够接受远程控制端指令并进行相关操作 ,具有远程控制属性;受此类病毒感染的个人手机会成为控制者的肉鸡,完全被对方控制。

  • 案例一:【红透透】
    感染对象: Android 系统手机

    该案例是一款被插入病毒插件的多媒体应用。嵌入程序的病毒插件主要目的是联网接收服务器控制指令,完成指令要求的特定任务具有远程控制的属性。

    病毒程序运行界面


    病毒运行后创建进程,主动连接远程网络获取控制命令,病毒会同时注册多个广播接收器,以便保持恶意服务处于运行状态。

  • 案例二:【伪视听】
    感染对象: Symbian 系统手机
    此案例中病毒与“美极主题”正常软件捆绑安装,病毒安装成功后自动运行于后台。病毒存在远程控制端,通过接收远程控制指令完成特定控制行为。



    病毒在后台会接收远端(http://wap.m****ll.cn/ClientControl )控制指令,导致用户手机被远程控制。



  • 防护建议
    及时关注中国反网络病毒联盟发布的安全信息;
    安装安全软件,对手机进行病毒防护、查杀;
    养成从官网和安全性较高的正规应用商店下载APP的习惯。

恶意传播

  • 恶意行为定义
    根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 恶意传播是指:自动通过复制、感染、投递、下载等方式将自身的衍生物或其它恶意代码进行扩散的恶意行为;此类恶意行为的危险后果主要是自动通过复制、感染、投递、下载等方式将自身、自身的衍生物或其它恶意代码进行扩散的,使用户蒙受数据流量损失和成为恶意程序的传播者。

  • 案例一:【饥渴吸费魔】
    感染对象: Android 系统手机
    该案例是一款被插入病毒插件的多媒体应用。嵌入应用的病毒插件主要目的是获取用户手机号码等隐私信息,窃取用户隐私; 病毒运行后危害主要有

    1.获取ROOT权限,静默安装恶意子程序,通过私自发送短信,进行资费消耗,给用户带来经济损失;
    2.结束手机安全软件进程,使用户手机处于不设防状态;
    3.屏蔽运营商发送的回执短信,造成系统破坏,使用户无法及时收到付费业务的回执信息。



  • 案例二:【伪无线上网】
    感染对象: Symbian 系统手机
    该病毒安装成功后自动运行于后台病毒在运行过程中在后台下载更新样本。病毒安装成功后无桌面图标生成,在程序管理界面可发现病毒已经成功安装。



    病毒在运行过程中在后台下载更新病毒样本: (http://98.***.**.139:8080/download?fn=KDC_3rd_320x240_v1.0.0_5_0074.sisx)



  • 防护建议
    及时关注中国反网络病毒联盟发布的安全信息;
    安装安全软件,对手机进行病毒防护、查杀;
    定期查看手机消费明细;
    养成从官网和安全性较高的正规应用商店下载APP的习惯。

资费消耗

  • 恶意行为定义

    根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 资费消耗恶意行为是指在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费损失;此类危害行为带来的危险后果是,不断消耗用户话费,给用户带来经济损失。

  • 案例一:【系统设置吸费王】
    感染对象: Android 系统手机
    该病毒会伪装成系统设置应用进行安装安装以后会未经过用户授权自动后台联网静默下载安装一个zip和一个apk文件,在此过程中用户的网络流量被消耗掉,若用户不是流量包月资费,则会给使用者带来话费损失。 该病毒程序运行界面如图所示



    病毒安装以后未经过用户授权自动后台连网下载文件,网址从病毒体程序内的data_3文件中解密出来,值为http://go.******.com/androidSe****/services/AndroidService然后下载文件。



  • 案例二:【伪安装助手】
    感染对象: Symbian 系统手机


  • 防护建议
    及时关注中国反网络病毒联盟发布的安全信息;
    安装安全软件,对手机进行病毒防护、查杀;
    养成定期查看手机消费明细的习惯;
    平时养成从正规应用商店下载手机应用软件习惯,减低手机染的可能。

系统破坏

  • 恶意行为定义
    根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 系统破坏恶意行为是通过感染、劫持、篡改、删除、终止进程等手段导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用的,干扰、破坏、阻断移动通信网络、网络服务或其它合法业务正常运行的行为;其危险后果主要表现为系统破坏,导致用户手机无法正常使用,损害用户利益。

  • 案例一:【短信狂魔】
    感染对象: Android 系统手机
    病毒安装后无桌面图标,以”系统文件”的程序名欺骗用户,避免被用户卸载病毒启动后主动联网访问恶意URL,利用URL配置文件使手机在用户不知情的情况下发送垃圾短信、下载其他应用、拨打骚扰电话。该病毒程序运行界面如下图所示:



    同时病毒可屏蔽特殊字段的短信,如屏蔽10086、10010、10000等来自各运营商的服务号码短信。

  • 案例二:【伪SIS包装】
    感染对象: Symbian 系统手机
    病毒安装成功后自动运行于后台。病毒在运行过程中会关闭用户手机安全软件,使用户手机处于不设防状态。病毒运行过程中能够拦截用户手机短信和删除用户手机收件箱中的短信同时病毒安装成功后在桌面生成3D美女斯诺克台球和3D美女台球图标:



    病毒安装成功后生成进程ASERVER20 043244.exe。



  • 防护建议
    及时关注中国反网络病毒联盟发布的安全信息;
    安装安全软件,对手机进行病毒防护、查杀;
    养成从官网和安全性较高的正规应用商店下载APP的习惯

诱骗欺诈

  • 恶意行为定义
    根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 诱骗欺诈是指自动通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹、桌面等方式,诱骗用户,而达到不正当目的的恶意行为。产生的危害后果是通过欺骗使用户利益受损失。

  • 案例一:【S搜索】
    感染对象: Android 系统手机
    病毒监听手机开机、信号变化、电量变化的广播,当收到这些广播时,病毒在后台运行名为'UpdateService'的恶意服务;该服务收集手机的IMEI、IMSI、所在位置的经纬度等隐私信息并上传到远程服务器;病毒从服务器(http://gad.*******.com/ads***/android/1.0/GetAd)获取数据写入到收件箱中伪造短信欺骗用户。



  • 案例二:【伪功能服务】
    感染对象: Symbian 系统手机
    该病毒安装成功后,自动运行于后台;病毒在运行过程中自动给被感染手机发送广告短信,并将发件人号码伪装成10086。 病毒安装成功后,无图标生成,且自动运行于后台,在”程序管理”中可以发现病毒已安装成功。病毒在后台会生成一个常驻内存进程,病毒进程如下:



    伪造的广告短信:



  • 防护建议
    及时关注中国反网络病毒联盟发布的安全信息;
    安装安全软件,对手机进行病毒防护、查杀;
    养成从官网和安全性较高的正规应用商店下载APP的习惯。

流氓行为

  • 恶意行为定义
    根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 对于执行后对系统没有直接损害,也不对用户个人信息、资费造成侵害的其它恶意行为统称为流氓行为。危险后果主要表现为,间接的对用户手机造成影响,使用户不能方便的使用手机,并给用户手机带来安全隐患。

  • 案例一:【短信僵尸】
    感染对象: Android 系统手机
    该程序安装后,若用户设置了此动态壁纸病毒会自启动恶意服务。在病毒服务启动的情况下,每当用户安装新的应用后都会弹出对话框诱导用户安装一个“Android系统”的软件,经分析“Android系统”为病毒软件,会收集用户隐私后以短信形式发送给指定的号码。 该病毒程序运行界面如图所示:



    病毒注册广播使用户在安装其他应用后弹出对话框,强制且频繁的求用户安装病毒软件;病毒推广的病毒软件名称为“Android系统”。



  • 案例二:【伪存储卡】
    感染对象: Symbian 系统手机
    该病毒安装成功后在用户手机重启后自动运行于后台,常驻手机内存,消耗用户手机CPU资源,且用户无法正常卸载。 病毒安装成功后无桌面图标生成,在程序管理界面可发现病毒已经成功安装。



    该病毒安装成功后在用户手机重启后自动运行于后台,常驻手机内存,消耗用户手机CPU资源,且用户无法正常卸载。 病毒安装成功后无桌面图标生成,在程序管理界面可发现病毒已经成功安装。




  • 防护建议
    及时关注中国反网络病毒联盟发布的安全信息;
    安装安全软件,对手机进行病毒防护、查杀;
    养成从官网和安全性较高的正规应用商店下载APP的习惯。

上一篇:  魔镜魔镜告诉我

下一篇:  没有了···


故事,还未完、 「锋芒初露」 2020-7-8 19:51 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

楼主的帖子实在是写得太好了。文笔流畅,修辞得体,深得魏晋诸朝遗风,更将唐风宋骨发扬得入木三分,能在有生之年看见楼主的这个帖子。实在是我三生之幸啊。看完楼主的这个帖子之后,我竟产生出一种无以名之的悲痛感——啊,这么好的帖子,如果将来我再也看不到了,那我该怎么办?那我该怎么办?直到我毫不犹豫地把楼主的这个帖子收藏了,我内心的那种激动才逐渐平静下来。可是我立刻想到,这么好的帖子,倘若别人看不到,那么不是浪费楼主的心血吗?经过痛苦的思想斗争,我终于下定决心,牺牲小我,奉献大我。我要拿出这帖子奉献给人赏阅,我要把这个帖子一直往上顶,往上顶!顶到所有人都看到为止!
空谷幽兰 仗剑天涯 2020-7-8 21:27 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
普通人如何防范?(Android系统)

1.在正规商店下载APP

2.新手不要 root

3.来路不明的软件不要装

做到以上3点,能防 99% 的病毒木马。
摸头杀😎 「出类拔萃」 2020-7-9 00:14 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

夜已深,万籁俱寂。
忽然屋顶瓦片响动,偶从草榻上一跃而起,低声喝问:“谁?!”

屋顶有人答道:“阁下请出来说话。”

偶飞身跃入院中,但见屋脊上站立一人,打扮颇为怪异,似是异邦之人。背负一口长剑,剑柄镶了一颗极大的珠子,月光之下发出幽幽绿光。

偶心头一凛,想起一人,拱手道:“原来是还珠楼主,楼主久不到中原,不知今日所来为何?”

还珠楼主却不答话,一扬手,一道白光直射下来,偶不敢怠慢,侧身让过,卸了暗器飞来之势,探手将暗器接住,却是一张纸。

还珠楼主一笑:“今日特来发帖。”偶再看那张纸,虽是好纸,却已发黄,上写道:“恭请阁下于猴年马月猪日羊时参加英雄会”。

再一想,那猴年马月已是三年之前了。

偶不禁冷笑道:“楼主,这帖子未免也太老了吧!”
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-8-7 13:41 , Processed in 0.053447 second(s), 19 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表