2012-09-26 09:24:29 吉林公务员考试网 jl.huatu.com 文章来源:互联网
关注【吉林华图】公众号获取更多考试资讯
点击关注
吉林省公务员考试:揭秘潜伏手机的“僵尸病毒”
8月底,一款名为Android.Troj.SMSZombie.a的手机僵尸病毒开始蔓延,其主要的破坏行为是窃取用户隐私,包括中毒手机串号、SIM卡序列号、手机号、网络类型、手机型号、联网类型等信息。更严重的是,该病毒可针对网银、支付、汇款等高度机密信息进行盗窃。
事实上,随着智能手机的普及,手机病毒这种我们之前不甚了解甚至或者漠不关心的安全威胁已开始悄然蔓延。据手机安全厂商网秦科技的CEO林宇透露,今年上半年,中国大陆地区以25.7%的感染比例再次成为全球手机病毒和恶意软件最大重灾区。广东以22.5%的感染比例位居全国省份之首,共有282.2万部手机遭受攻击。
溯源
利益驱使手机病毒吸金
随着手机增值服务产业链的成型,手机病毒的“意识形态”发生了变化,赚钱成为了不法分子涌入的最强大动力
据资料显示,世界上第一个手机病毒“VBS.Timofonica”于2000年6月在西班牙出现。这些病毒的最初制造者大多是精通编程的黑客,目的也多为炫耀技术。
“其实在功能手机时代,手机病毒就有泛滥的苗头,尤其是2007年前后通信运营商严管SP定制服务,推出二次确认、末位淘汰等SP管理制度之后,SP服务商再没有那么容易从图片、铃声定制服务上赚大钱,就开始有人动歪心思了。”据曾经在一家中小型SP服务商工作过的伍小姐介绍,为了绕过运营商对SP服务定制审核,他们公司就曾经和黑客合作,通过发送优惠促销短信的方式进行“病毒式”营销。
“方法倒也简单,就是短信里面含有优惠促销的链接,用户一旦点击链接登录网站,就会在后台默认定制我们的SP服务,一切都在不知不觉中进行,而定制服务每个月也不过几元的话费,一般用户很难察觉。几千万条短信发出去,就算只有千分之几的用户点击,我们公司一个月也能有几十万的收入,绝对是本小利大的生意。”
这种方式只是一个开始。
据广东移动一位不愿透露姓名的安全专家透露,近几年来,随着运营商对于SP服务监管的日趋严格化,不法厂商欺骗用户的手段也越来越高明。手机病毒更是成为了主要武器。
“和原来不法分子直接发送短信导致用户不知情定制数据业务的做法不同,通过手机病毒,中招的用户手机里面的通讯录也能被黑客后台远程控制,从而成为僵尸手机,继续向用户手机通讯录里面的亲朋好友发送钓鱼短信,这样不仅不法分子欺骗用户的成本大为降低,造成的影响面也更为巨大,用户手机中毒的数量会呈现几何式扩散的形态。”该专家称。
智能手机时代的到来更是让手机病毒有了更多的“用武之地”。“和传统功能手机相比,智能手机的底层技术平台更加开放,尤其是安卓系统,允许大量的第三方应用程序控制手机,这使得手机病毒有机会变得更加智能和隐蔽,而且也使得黑客盈利的手段从单纯的‘吸费’向刺探用户个人隐私转变。”
瑞星安全专家唐威表示,和传统的电脑病毒相比,传播手机病毒的平台是运营商的通信网络,其本身就具备直接向用户收费的渠道特色,再加上智能手机推动移动互联网的发展,将传统PC互联网的在线支付引入了进来,这使得手机病毒的危害性比传统PC病毒还要大,“因为从‘盈利’渠道而言,手机病毒比传统PC病毒还要多元化。”
现状
智能手机病毒更加致命
今年上半年查杀到的手机恶意软件数为17676款,随着智能手机的普及,手机病毒变得更加隐蔽,却更加“致命”
渠道多元化只是手机病毒的表征之一。
8月底开始蔓延的Android.Troj.SMSZombie.a不仅能够监听用户短信,消耗用户大量手机费,同时它还会重点监听带有“卡号”、“姓名”、“汇款”等字样的短信,通过这些信息,病毒作者可以远程监控用户的动态密码等敏感信息,进而窃取用户财产。该病毒采用特殊的方式进行自保护,通过正常的卸载方式或第三方杀毒软件都无法完成卸载,而且还会占用大量的系统资源。
“这是典型的手机僵尸病毒,而且它不再以吸费为目的,而是通过监听用户的短信、彩信进行诈骗。比方说你和朋友之间有涉及银行转账信息方面的短信,它通过监听,会在你发送账号信息时先行截留,然后再篡改短信内容,将账号信息改成预设的发给对方,这样一来你朋友的打款就会落入不法分子的口袋,这类病毒的智能化程度的确超出了很多人的想象。”上述广东移动安全专家表示。
林宇透露,今年上半年网秦“云安全”监测平台监控到了一款名为“窥私大盗”的软件,可以监听“中招”用户所有的短信往来。“举个例子,如果你正通过手机网购,所需支付的金额刚好是手机银行当天消费的额度上限,那么银行系统后台是会向你绑定支付宝的手机号码发送支付验证码的,可这个时候‘窥私大盗’却能够提前截留这个验证码,并抢先完成支付或转账,你的钱就这么不翼而飞了。”更危险的是,这种高度智能化的手机病毒有加速泛滥的趋势。
贴心微信客服