手机病毒的分析及研究

手机病毒的危害及其防范一、手机病毒的概念随着智能手机的不断普及，手机病毒成为了病毒发展的新目标。

手机病毒是一种具有传染性、破坏性的计算机程序，它跟计算机病毒相似，只不过是以手机、手机通信网络、计算机网络为传播平台，通过短信的发送、手机访问互联网、蓝牙无线传输等方式进行传播。

它主要造成用户手机死机、自动关机、资料丢失、接收或发送垃圾邮件、自动拨打电话、流量突增、发短（彩）信等进行恶意扣费，甚至会损毁SIM卡、芯片等硬件，给用户造成经济上的影响；手机病毒还可通过不断给通讯网络发送信息，造成通讯网络的局部瘫痪，造成大面积的影响。

二、手机病毒的特点手机病毒和计算机病毒比较相似，它基本上具备了计算机病毒的大部分特征。

手机病毒主要有以下几个特点。

（1）传染性：病毒通过自身复制来感染正常文件，即病毒程序被执行之后就具有了传染性，继而感染其他文件，达到破坏目标正常运行的目的。

（2）破坏性：任何病毒侵入目标后，都会或大或小地影响系统的正常运行，轻者降低系统性能，过多地占用系统资源，重者破坏数据导致系统崩溃，甚至损坏硬件。

（3）隐蔽性：隐蔽性是手机病毒最基本的特点。

有些木马程序捆绑在正常软件上，用户很难识别而当作正常的程序而运行，这也是病毒触发的一种手段。

（4）潜伏性：一般病毒在感染文件后并不是立即发作，而是隐藏在系统中，在满足特定条件时才被激活而产生破坏性。

（5）可触发性：病毒如果未被激活，它就潜伏于系统中，不会构成威胁，一旦被触发，则立即被激活且同时具有传染性和破坏性。

（6）寄生性：病毒嵌入到载体中依靠载体而生存，当载体被执行时病毒程序也就被激活，然后进行复制和传播。

除此之外，手机病毒由于其依托设备手机的特殊性，还具有自己特有的一些特点：体积较小、传播速度较快、传播方式的多样化。

三、手机病毒的程序原理智能手机平台安装的嵌入式操作系统（固化在芯片中，常见有诺基亚Symbian系统、苹果IOS系统和谷歌Android系统，一般由C++、JAVA等语言编写），与PC平台的硬件组成类似，所以在使用时同样会遭受病毒的攻击。

替代 品 ， 拥 有像 办公 电脑一样 强大 的计 算 与辅 助 能 并 力， 日后 “ 联 网” 物 时代 手 机 的作 用 将 更 加 强 大 。 目 前 的手 机病 毒具 有 了计算 机病毒 的基 本特 征 ， 虽然 传 播力 和破 坏性 都不 够强大 ， 随着手 机病 毒研 究 的深 但
（ ｈ ｌｃ ｏｉ Ｅ ｇ ｅｒ ｇＩｓｔｔ ｏ Ｐ Ａ， ｅｅ ２０ ３ Ｃ ｉａ Ｔ ｅＥｅｔ ｎｃ ｎｉ ｅｉ ｔｕｅ ｆ Ｌ Ｈ ｆ ３０ ７， ｈｎ ） ｒ ｎ ｎ ｎｉ ｉ
Ａｂ ｔ ａ ｔ Ｗｉ ｈ ｉ ｆ Ｇ ｏ ｎ ｎ ｈ ｉ ｅ ｐ ｅ ｄ ｓ ｒ ｐ ｏ ｅ．ｔｅ ｏ ｌ ｒ ｂｅ ｉ ｗ ｅ ｈ ｂ ｌ ｈ ｎ ｉｕ ｒ ａ ｓｒ ｃ ： ｔ ｔｅｔ ｈ ｍｅ ｏ ｃ ｍｉ ｇ ａ ｄ ｔ ｅ ｗ ｄ ｓ ｒ ａ ｍａ ｔ ｈ ｎ ３ ｈ ｎｙ ｐ ｏ ｌｍ ｓ ｈ ｎ ｔ ｅ ｍｏ ｉ ｐ ｏ ｅ ｖｒ ｓ ｂ ｅ ｋ ｅ ｏ ｔｉ ｒ ａ ｏｃ ．Ｔ ｉ ｐ ｐ ｒｉ ｔ ｄ ｃ ｓｔ ｅ ｃ ｎ ｅ ｔ ｄ ｄ ｎ ｅ ｆｍｏ ｉ ｈ ｎ ｉ ｓ ｕ ｎ ｇ ｅ ｔ ｒｅ ｈ ｓ ａ ｅ ｒ ｕ ｅ ｈ ｏ ｃ ｐ ａ ｇ ｒｏ ｂ ｌ ｐ ｏ ｅ ｖｒ ．Ａｔ ｈ ａｎ ｍｅ ｈ ｓｐ ｐ ｒｅ ｈ ｔ ａｌ ｆ ｎ ｏ ｎ ａ ｅ ｕ ｅ￥／ ｅ ｔ ，ｔ ｉ ａ ｅ ｍｐ ａｉ ｌ ｔ ｉ ｃ ｙ ａ ａｙ ｅ ｈ ｙ ｏ ｐ ａ ｉ ｇ ａ ｄ ｐ ｅ ｅ ｔｏ ｆ ｂｌ ｈ ｎ ｉ ｓ ｎ ｌ ｓ ｓｔ ｅ ｗａ ｆｓ ｒ ｄｎ ｒｖ ｎ ｉｎ ｏ ｅ ｎ ｍｏ ｉ ｐ ｏ ｅ ｖ ｒ ． ｅ ｕ Ｋｅ ｒ ｓ ｙ ｗｏ ｄ ：ｍｏ ｉ ｈ ｎ ｉ ｓ ａ ｇ ｒ ｐ ｅ ｄ；ｐ ｅ ｅ ｔ ｎ ｂ ｌ ｐ ｏ ｅ ｖ ｒ ；ｄ ｅ ；ｓ ｒ ａ ｅ ｕ ｎ ｒｖ ｎ ｉ ｏ

手机中病毒的表现
手机中病毒后一般会出现以下多种表现：
1、设备运行异常：手机运行速度突然变慢，频繁卡顿，应用程序加载延迟或无法正常打开。

2、电池消耗加速：原本正常的电池续航时间大幅度缩短，手机在未使用或轻微使用的情况下异常发热。

3、未知应用安装：手机中出现了未经用户许可自行安装的应用程序，或者原本不存在的应用图标突然出现在桌面上。

4、频繁弹窗广告：屏幕频繁弹出各类广告窗口，尤其是一些含有诱惑点击链接的非法广告，且无法正常关闭。

5、通话质量和网络异常：通话突然中断，网络信号不稳定，上网速度下降，或者出现莫名的高额流量消耗。

6、短信或通话异常：手机自动发送或接收未知短信，或者擅自拨打电话，尤其涉及国际长途，导致话费异常增加。

7、个人信息泄露：发现联系人列表、短信、照片等个人隐私信息被不明原因泄露或被第三方获取。

8、系统设置被篡改：手机设置被更改，如Wi-Fi、蓝牙等无线连接功能自动开启或关闭，权限设置发生变化。

9、文件消失或损坏：存储在手机上的文件无故丢失或损坏，且找不到明确的原因。

10、手机无法正常使用：手机出现黑屏、频繁重启、无法开机等问题，或者在未操作的情况下屏幕显示出错误代码或警告信息。

一旦手机表现出以上一种或多种异常情况，就有较大可能是中了病毒或遭受恶意软件攻击，应及时采取措施进行病毒扫描、清除，并加强手机的安全防护。

以上就是手机中病毒的表现，希望对您有帮助，欢迎分享！。

手机病毒原理
手机病毒原理是指通过潜入手机操作系统或应用程序中的恶意代码，从而对手机进行非法攻击或控制的一种行为。

病毒可以通过网络、短信、应用程序下载等途径传播。

手机病毒可以有多种形式，包括木马、蠕虫、间谍软件等。

木马病毒会在用户不知情的情况下，植入恶意代码到用户的应用程序中。

一旦用户下载或打开被感染的应用程序，恶意代码就会执行并对手机进行攻击。

蠕虫病毒则会自我复制并传播到其他的手机上。

手机病毒的原理之一是利用安全漏洞。

手机操作系统或应用程序中存在着各种漏洞，黑客可以利用这些漏洞植入病毒代码。

这些漏洞可能是由于软件开发过程中的错误或疏忽，也可能是由于未及时进行安全更新导致。

另一种常见的病毒传播途径是通过网络攻击。

黑客可以通过网络传播病毒，例如通过病毒链接、恶意广告等方式引诱用户点击并下载感染病毒的应用程序。

一旦手机感染了病毒，病毒可以对手机进行多种操作，包括窃取用户的隐私信息、监控通信记录、发送恶意短信或邮件、窃取银行账户信息等。

此外，一些病毒还可以控制手机的功能，例如发送短信、下载应用程序、拨打电话等。

为了预防手机病毒的感染，用户可以注意以下几点。

首先，下载应用时应仔细查看应用的权限需求，如果权限过高或与应用
功能不符合，则可能存在风险。

其次，只从官方应用商店或可信渠道下载应用程序，避免下载来历不明的应用。

另外，定期更新手机操作系统和应用程序，以修补已知的安全漏洞。

最后，安装一款有效的手机安全软件进行实时监控和防御。

２ １ａｊｎ ｏｉｅ ｔｔ ｎｒｓｄｎ ｅ ｔｙｃｒ ｐ ｏ ｕ ｔ ｎｃ ｎｅ， ｉｎｉ ０ １ １Ｃｈｎ ．７ｎｉｐ ｌ ａｉ ｅｉｅ ｔｄ ｎｉ ａｄ ｒｄ ｃｉ ｅ ｔｒＴ ｊｎ３０ ６ ， ｉａ） ｃｓ ｏ ｉ ｔ ｏ ａ
Ａｂ ｔａｃ：Ｂａ ｅ ｎ ｔ ｎ ｌｓｓｏ ｈ ｅ ｌ ｐ ｅ ｒ ｎ ｆｓ ｒ ｈ ｅ ，ａ ｌ ａ ｈｅｈ ｚ ｒ ｏ ｉｅ ｓｒ ｔ ｓ ｄ ｏ ｈｅａ ａｙ ｉ ｆｔ ｅ ｄ ｖｅｏ ｍ ｎｔｔｅ ｄ ｏ ｍａ ｔｐ ｏｎ ｓ ｓｗｅｌ ｓｔ ａ ａｄｓｏｆｍ ｂｌ ｖ ｒ ｅ ， ｈ ａ ｅ ｎｒ ｕ ｅ ｈｅａ ａｙｓｓｍ ｅｈ ｆｍ ｏ ｉｅｖｒ ｓ ａ ｄｔ ｅ ｎ ｉｎ ｍｅ ｓ ｒ ｓｆｏ ｔｅｐ ｒｐ ｃｉ ｉｕｓ ｓ ｔ ｅｐ ｐ ｒｉｔｏｄ ｃ ｓｔ ｎ ｌ ｉ ｔｏｄｏ ｂ ｌ ｉ ， ｎ ｐｒｖｅ ｔｏ ａ ｕ ｅ ｒ ｍ ｈ ｅ ｓ ｅ ｔ ｕ ｈｅ ｖｅ ｏ ｄ ｔｙｃ ａｎ． ｆｉ ｕｓｒ ｈ ｉ ｎ
摘 要 ：文章通过 分析 当前智能手机发展趋势，以及手机病毒的危 害，介绍 了手机病毒的分析方法
并从 产 业链 角度提 出 了手 机 病毒 的 防 范措 施建 议 ，具 有 一 定的 现 实意 义 。 关键词 ：智 能手 机 ；手 机病 毒 ；动 态分析 ；静 态分析 中图 分类 号 ：Ｔ ３３ ８ 文献标 识码 ：Ａ 文 章编 号 ：１７ — １２（ ０２） ８ ０ ５ —３ Ｐ９． ０ ６ １ １２ ２ １ ０— ０４ ０
操作系统可以方便 地安装各种应 用程 序也为恶意代码提供了可乘之机。随着 Ａ ｄｏ ｎ ｒｉ ｄ不断代 替 Ｓ ｍ ｉｎ ｙ ｂａ 系统 ，占领并扩大智能终
端 市场 ，针对 Ａ ｄｏ ｎ ｒｉ 台的 恶意 程 序 也 呈现 爆 发 式 增 长 。 ｄ平

手机病毒怎么清理随着智能手机的普及，手机病毒成为了一个常见的问题。

手机病毒可以导致手机性能下降，电池快速耗尽，通信中断，甚至导致个人隐私泄露等问题。

因此，及时清理手机病毒是非常重要的。

本文将介绍一些常见的手机病毒类型以及清理手机病毒的方法。

一、常见的手机病毒类型1. 间谍软件：这种病毒可以记录你的手机通话、短信、网页浏览记录等敏感信息，并发送给攻击者。

这些间谍软件通常会偷偷地安装在手机系统中，并具有隐蔽性，很难发现。

2. 广告病毒：这种病毒会在手机上显示大量的广告，导致手机运行缓慢，浪费流量和电池寿命。

广告病毒通常会通过恶意应用程序进入手机。

3. 恶意软件：这类病毒包含各种恶意行为，如盗取个人信息、信用卡信息或其他敏感信息；操纵手机产生高额资费等。

恶意软件一般会通过应用程序或者短信链接进行传播。

二、手机病毒的清理方法1. 安装权威的安全应用：为了保护手机免受病毒侵害，用户应该安装一款可靠的安全应用程序。

这样的应用程序可以帮助用户实时监测和清理病毒，保护手机免受不必要的损害。

2. 及时更新手机系统和应用程序：手机病毒往往利用系统和应用程序中的漏洞进行攻击。

为了防止病毒的入侵，用户应该及时更新手机系统和应用程序。

更新能够修补漏洞，提高系统和应用程序的安全性。

3. 谨慎下载应用程序：用户在下载任何应用程序时都应该审慎选择。

只从官方应用商店下载应用程序，并查看其他用户的评价和反馈。

如果应用程序的评价较差或者有恶意行为的指控，最好避免下载。

4. 扫描手机并清理病毒：对于已经感染了病毒的手机，用户可以使用安全应用程序进行扫描和清理。

这些应用程序可以检测和清除病毒，恢复手机的正常工作状态。

5. 清除缓存和垃圾文件：手机上的缓存和垃圾文件可能会成为病毒的隐藏地。

定期清理缓存和垃圾文件可以帮助减少病毒的传播和潜藏的可能性。

6. 备份重要数据：为了防止病毒感染导致数据丢失，用户应该定期备份手机中的重要数据，包括联系人、照片、音乐等。

一
套 完整 的蜂 窝 移 动 通 信 系统 主要 由几 个 部 分 构 成（ 图 １ ： 换 网络 子 系 统（ Ｓ） 线 基 站 子 系 统（ Ｓ 、 如 ） 交 Ｓ 、 无 Ｂ Ｓ）
尤 其 是 反 病 毒 系 统 的 病 毒 库难 以存储 ，客 观 上 为 手 机 病 毒 的清 除 造 成 很 大 的障 碍 ，而 目前 基 于 手 机 操 作 系统 和 手 机 环 境 的反 病 毒 软 件 开 发 明 显 滞 后 ； 所 以 ，一 些 专 家令 人 不安 地 担 心 ，手 机 病 毒 的 危 害 将 远 远 地 超 过 Ｐ Ｃ病 毒 。
维普资讯
第２ 卷 第 ９ ０ 期
２０ ０ ７年 ９月
武 汉 科 技 学 院 学 报
Ｊ ＵＲ Ｏ ＮＡＬＯＦＷＵ ＨＡＮ Ｕ ＶＥ Ｉ Ｙ ＣＩ ＮＣ Ｄ ＮＧ ＮＥ ＲＩ ＮＩ ＲＳＴ ＯＦＳ Ｅ ＥＡＮ Ｅ Ｉ Ｅ ＮＧ
Ｖｏ ． ０ ＮＯ ９ １２ ．
２ ０ 年 以来 ，网络上出现了公然出售的手机监控 软件 ，这种 软件下载安装到特定 的手机上 以后 ，具备这样 ０６
的监 控 功 能 ：该 手 机 所 有 短 信 内容 、拨 打 和接 听 电话 的 时 间 、通 话 长 度 及 机 主 姓 名 等 信 息 均会 悄 悄 地 转 发 到 指 定 地 邮件 地 址 或 者 手 机 号 码 上 ，并 且 ，如 果 没 有 密 码 ，一 般 人也 无 法将 软 件从 手 机 中 卸 载 。 专 家 们 相 信 ， 随着 智 能 手 机 的 功 能 越 来 越 强 大 ，在 计 算 机 上 广 泛 存 在 的各 种蠕 虫 、木 马 等 计算 机 病毒 将 出
现在手机上 ，并且将 以更快 的速度扩散 。
ｌ 手 机 病 毒 的 生存 环 境特 点 分 析

手机病毒原理分析解决方法电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

其实手机也一样，手机病毒是病毒的一个分支，虽然其存在只有短短数年，但在将来很可能大量涌现。

下面一起看看具体分析具体分析病毒类型：手机病毒病毒目的：破坏手机系统，狂发短信等手机病毒的始作俑者我用手机的时间很长了，大概在上世纪90年代中后期就开始了。

那个时候还没有手机病毒这个东东存在。

为什么我敢这么肯定呢，因为我对最早的手机病毒记忆深刻。

那是在2000年6月左右，短信炸弹病毒在西班牙现身，向许多手机用户发送了骂人的短信。

当时，我才配了电脑没有多久，正忙着在电脑知识方面“充电”，听说这条新闻后，感觉该病毒的编写者无聊至极，尽做些损人不利己的事情。

不过，短信炸弹病毒并不能算是真正的手机病毒，充其量就是一个流氓，偏爱手机的流氓。

病毒危害：中了手机病毒，轻则图标被窜改，某些程序不能运行，重则手机上的资料被删除，在机主不知道的情况下向电话簿中的所有用户发送带病毒的短信，造成系统变慢，甚至出现死机。

可以说，手机病毒比PC平台上的病毒还要可恨一点，在它传播过程中会狂发短信让你破费。

蓝牙助病毒传播在电脑上，碰到病毒并不稀奇，不过手机碰到病毒就真的很稀奇了。

那年是2004年，我换了带蓝牙的手机(Symbian操作系统)，美滋滋地带着它出差，有一天我发现手机特别的慢。

后来我才知道自己中了蓝牙恶霸病毒，一个通过蓝牙传播的蠕虫病毒，它会自动在蓝牙中寻找新的手机或其他设备，一旦发现猎物，就会发送病毒文件，所以我的手机不慢才怪。

这个病毒是第一个真正意义上的手机病毒。

病毒原理：我们可以把手机当成一台袖珍的电脑，这样就容易理解为什么病毒也可以入侵手机了。

由于手机中一些程序具备写入功能，病毒可以利用这个功能写入手机中，然后执行。

需要注意的是，不同手机操作系统之间开放度不高(例如接口)，手机病毒很难通吃所有的手机操作系统，往往只对一个手机操作系统有效，例如Symbian等。

手机病毒及其对个人信息的威胁手机病毒是指针对智能手机设备开发的恶意软件。

随着智能手机的普及和使用频率的增加，手机病毒也日益增多，对用户的个人信息安全构成了严重威胁。

本文将详细介绍手机病毒的类型、感染途径以及对个人信息的威胁，并提供一些防范病毒攻击的建议。

1. 手机病毒的类型手机病毒的种类繁多，常见的类型包括以下几种：1.1 木马病毒木马病毒是指伪装成合法应用的恶意软件，一旦用户安装并运行它们，它们就会开始在后台收集用户的个人信息，如联系人、短信、通话记录等。

木马病毒通过获取这些个人信息来进行钓鱼、广告推送甚至个人信息泄露等行为。

1.2 病毒蠕虫病毒蠕虫是一种自我复制的恶意软件，它能够通过手机的网络连接自动传播。

一旦感染手机，病毒蠕虫会不断地在手机上复制自身，并通过短信、社交媒体等渠道传播到其他手机，从而形成病毒传播链条。

病毒蠕虫可能导致手机系统崩溃、丢失数据，并且在传播过程中可能获得用户的个人信息。

1.3 间谍软件间谍软件是一种潜伏在手机中的程序，它可以在未经用户许可的情况下监视用户的活动，并窃取用户的敏感信息，如密码、账号信息、手机定位等。

间谍软件可以在用户不知情的情况下远程操控手机，并将所收集到的个人信息发送给黑客。

1.4 超级广告软件超级广告软件是指以广告为手段进行传播的恶意软件。

它们可能通过弹窗广告、推送通知等形式以极大的频率向用户发送广告信息，同时也可能监控用户的浏览行为，并将个人信息出售给第三方。

2. 手机病毒的感染途径手机病毒通过多种途径感染用户的手机，下面是一些常见的感染途径：2.1 通过应用商店下载应用恶意软件可能伪装成合法应用发布到应用商店中，用户在下载安装应用时，不小心下载了恶意软件从而感染了手机。

2.2 点击恶意链接用户在接收到未知来源的短信或电子邮件后，点击了其中的恶意链接，导致手机感染了病毒。

2.3 未经授权的第三方应用市场用户在使用未经授权的第三方应用市场下载应用时，由于安全性无法保证，可能会下载到感染手机病毒的应用。

android手机木马的提取与分析Android手机木马病毒的提取与分析为有效侦破使用手机木马进行诈骗、盗窃等违法犯罪的案件，对手机木马病毒的特点、植入方式、运行状态进行了研究，利用dex2jar、jdgui等工具软件查看apk文件源代码。

结合实例，讲述了如何提取关键代码与配置数据，并对手机木马病毒的危险函数、启动方式、权限列表进行分析，证明了该方法的可行性，提取了违法犯罪行为的关键线索服务于侦查办案和证据固定。

智能手机给用户带来便利的同时，手机恶意软件也在各种各样的违法活动中充当了重要角色，其中手机木马病毒犯罪日渐加速化、产业链化、智能化和隐藏化。

Android手机木马病毒主要完成植入木马、运行病毒、监控手机、盗取信息、转走钱财。

他们伪造成“XX照片”、“违章查询处理”、“开房记录查看”、“XX神器”等易于被人点击安装的方式出现，这种恶意短信中附的网址，其实就是诱导下载一个手机软件，安装后手机内并不会显示出该应用，但其中的木马病毒已植入，后台会记录下机主的一切操作，可以随时监控到手机记录。

若机主登录网银、支付宝、微信红包等，银行卡账号、密码就都被泄露了，黑客能轻易转走资金。

此类案件近期呈现高发的趋势。

面对各种各样善于伪装隐藏的手机木马病毒，如何提取分析，并固定证据成为一项重要工作。

本文从Android手机木马病毒的特点入手，讲述了如何提取分析关键代码与配置数据，从而分析出违法犯罪行为的关键线索服务于侦查办案和证据固定。

诈骗、盗窃的目标不变，那就是诱导点击安装短信的链接网址中的木马。

木马植入到目标系统，需要一段时间来获取信息，必须隐藏自己的行踪，以确保木马的整体隐藏能力，以便实现长期的目的。

主要包括本地隐藏、文件隐藏、进程隐藏、网络连接隐藏、内核模块隐藏、通信隐藏、协同隐藏、日志过滤和Rootkit模块的隐藏。

然后实现了Android系统下木马攻击的各种功能，主要有删除SIM卡和手机里的通讯录、删除SD卡里的文件和上传文件到电脑控制端。

目前智能手机系统上的木马病毒程序已经泛滥，特别是Android系统开源且水货、刷机行为较多，成为木马病毒的主要攻击方向。

Android系统的木马病毒系统可分为如下主要特征：1、获取硬件信息，如IMEI、IMSI等2、访问特定网站，增加流量或通话费用3、窃取用户通话及短信信息4、窃取用户键盘输入的敏感信息在以上特点中，第三和第四点对手机银行的危险性最大，木马能够窃取客户输入的用户名、密码以及手机交易码信息，并发送远程服务器。

1、窃取用户通话及短信信息木马介绍2011年11月，信息安全厂商卡巴斯基发表分析文章，介绍智能手机ZitMo （ZeuS-in-the-Mobile）木马是如何盗取用户重要数据的。

手机交易码曾被认为是最可靠的网银安全保护措施之一。

然而，随着专门针对智能手机的ZeuS木马出现，特别是ZeuS-in-the-Mobile或ZitMo–mTANs的出现，手机交易码已不能确保用户的重要数据不会落入网络罪犯的手中。

ZitMo 于2010年9月首次被检测到，专门用来盗取由银行发送的短信息中的mTAN 代码，也是迄今为止最受关注的手机安全事件之一。

网络安全专家分析称，“首先，该病毒具有跨平台传播的能力，无论是Symbian、Windows Mobile、Blackberry和Android系统，都被检测到了这种木马，其目的主要是将手机交易码短信息转发给网络罪犯(或者是一台服务器)，后者进而可以利用这些被侵入的银行账户进行非法交易。

但是，ZitMo最大的特点是它与台式计算机木马ZeuS背后的关系。

如果没有后者的话，ZitMo仅仅能起到一个转发短信息的间谍程序作用。

而通过它们之间的…团队合作‟，网络罪犯才能成功的避开保护网银安全所使用的mTAN安全设置。

”这种攻击方式的精心安排通常有以下几个步骤：网络罪犯首先使用台式计算机版的ZeuS来盗取必要的数据，以便进入网银账户并收集用户的手机号码。

受害者的手机收到一条要求升级安全证书或其它重要软件的短信。

源、 类型、 工作原理 以及防范措施进行 了深入 的探 究， 希望能给人们一 个警醒 ， 避免和减 少这 类事件的发生。 关键字 ： 手机病毒 ； 防范措施 ； 危害 断移动通信网络、 网络服务或其它合法业务正常运行 随着科技的迅速发展 ， 智能手机越来越强大 ， 拥有独立的系统， 用户 ３ ＿ ７流氓 类型 卸载困难 、 常驻系统后台、 捆绑安装恶意软件 、 推送大量广￣ｔ ａ ｆ ２ ， 、 妨 可以根据 自己的需求下载安装软件， 使手机功能更加的丰富。 智能手机变 成了人们娱乐、 通话 、 购物 、 学习和力 公 与—体的多功能工具 ， 给人们的生 碍同类软件正常使用等。 活带来了极大的便利。随着软硬件的加强， 价格的降低， １ ５ — ４ ５ 岁的年轻 ３ ． ８诱 骗欺 诈类 型 通过伪造 、 篡改 、 劫持短信、 彩信 、 邮件 、 通讯录 、 通话 记录、 收藏央 、 桌 人可 以说人手一台智能手机 ， 与此同时 ， 手机病毒也更加的猖狂， 给人们 带来了一系列安全隐患， 而目 形势 日 趋严峻。 面等方式， 诱骗用户 ， 达到不正当目的。 ２手 机病毒 的概述 ４手机病毒的防范 通过 ｌ ： 面对手机病毒的介绍，我们都深知如果手机中毒就会造成财 ２１ 手棚 薄 的棚念 手机病毒和计算机病毒的原理基本相同， 是一种具有传染性 、 破坏 产的损失和泄露隐私 ， 给用户造成莫大的困扰。因此 ， 我们使用手机时必 性和隐蔽陆的程序， 可用杀毒软件进行清除与查杀， 也可以手动卸载 。它 须提高安全防范意识 ， 以下是安全使用手机的几 建议 ： （ １ ） 在挑选手机 不购买使用山寨机， 正版手机有严密 可以利用手机蓝牙 、 无线数据传输 、 发送短彩信 、 电子邮箱、 ＷＩ Ｆ Ｉ 网络等 的时候要选择正规的手机生产厂商， 方式ｉ 亍 传播 ， 会导致用户手机蓝 瞬， 司机， 个人资料泄露或者被删除 ， 向 安全 证。（ ２ ） 用户要学会使用合适的手机杀毒软件来为手机保驾护航 ， 机毒 病 等都 外发送垃圾短信或邮件 ， 自动拨打电话 、 发短（ 彩） 信等进行恶意扣费 ， 甚 ３ 至会损毁 Ｓ Ｉ Ｍ卡 、 芯片等硬件 ， 导致使用者无法正常使用手机。 是 目前病毒库相对齐全的杀毒软件 ， 用户要经常对手饥进 行检测 ， 及时更 ２ ２ 手机病毒 的发展 历史 新病毒库 ， 查杀异常数据。（ ３ ） 现在的手机软件种类繁多 、 良莠不齐， 用户 下载软件时 ， 不用随便在网上下载 Ａ Ｐ Ｐ ， 因为一直非法 历史上最早的手机病毒出现在 ２ ０ ０ ０年， 当时， 手机公司 Ｍ ｏ ｖ ｉ ｓ ｔ ａ ｒ 收 定要学会辨别， 到大量由计算机 发出的名为‘ ＇ Ｔ ｉ ｍ ｏ ｆ ｏ ｎ ｉ ｅ ａ ＇ ’ 的骚扰短信 ， 该病毒通过西班牙 网站上的安装包通常都会携带插件 ， 或者是安装包里面夹带着病毒。 所以 电信公司 ‘ ￣ Ｆ ｅ ｌ ｅ ｆ ｏ ｎ ｉ ｃ ａ ”的移动系统向系统 内的用户 羞 脚舌 等垃圾短 用户要在正规的合法的网站和官网上下载。安装的时候还得留意一下权 信。 事实上 ， 该病毒最多只能被算作短信炸弹。 真正意义上的手＿ 机病毒直 限提示内容是否和软件功能相符合。 （ ４ ） 蓝牙、 Ｎ Ｆ Ｃ作为手机的必带功能， 到２ ０ ０ ４年 ６月才出现 ， 那就是“ Ｃ ａ ｂ ｉ ｒ ＇ ’ 蠕虫病毒 ， 这种病毒通过诺基亚 在不使用时要及时关闭，因为有些病毒就是针对此类连接进行传播的。 ｓ ６ ０系列手机复制 ， 然后不断寻找安装了蓝牙的手机。之后 ， 手机病毒开 （ ５ ） 使用手机跟电脑连接前 ， 要先对电脑进行杀毒检测 ， 安全再进行数据 的传输。 （ ６ ） 不要冒险浏览一些黑客、 色情网站， 这些网站通常都有有隐藏 始泛滥。Ｉ １ ］ ３手机病毒的攻击方式 的病毒， 是非常危险的。（ ７ ） 用户手机经常会受到一些陌生的短信 、 彩信 、 腾讯发布的￣ ２ ０ １ ５ 年度互联网安全报告》 显示 ， ２ ０ １ ５ 年腾讯手机管 邮件等里面都有一些网址和附近 ， 用户不要点击这些链接 ， 不转发， 应将 家移动安全实验室新发现的手机腐毒数有 １ ６ ７ ０ ．３ ７ 万个 ， 较２ ０ １ ４年增 其直接删除， 避免感染病毒。 （ ８ ） 现在到处都是二维码， 不法分子会把恶意 长１ ５ 倍。其中“ 吸话费” 病毒出现频次最高， 占到 ７ ４ ． ２ ２ ％。目 软件隐藏到二维码里面 ， 用户无法辨别链接是发安全 ， 稍有不慎就手机就 目前手机病毒的攻击方式主要有以下 ８ 大类型 ： 会中毒， 所以手机用户不要一 见二维码以为有优惠就扫。 （ ９ ） 在公共场所 ， ３ ． １ 恶 意扣费类 型 不要随意链接未知的 ＷＩ Ｆ Ｉ 网络， 没有加密的 ＷＩ Ｆ Ｉ 慎用。 通常所说的恶意扣费一般是指用户在手机终端上安装受感染的应 ５手机 中毒后 的处置方 法 用之后 ， 在其不知情或未授权自 勺 Ｊ 晴况下 ， 通过隐蔽执行 、 欺骗用户点击等 如果手机中毒了，第一步先把手机杀毒软件的病毒库更新到最新版 各种手段 ， 订购各类移动收费业务或使用手机支１ 寸 ， 从而导致用户经济损 本 ， 然后 进行 全盘查杀 ， 如果 有提示发 现病毒就 删除 。 第 二步重启 手机 ， 再 失的 ， 且常常会对反馈的资费信息进行屏蔽处理。 全盘扫描—遍 ， 以彻底清除手机 Ｌ的病毒。如果手． 棚死机了， 则可取下电 ３ ． ２隐私窃取类型 池， 然后将 Ｓ Ｉ Ｍ卡取出并插入另一型号的手机中 。 建 议使用非智能手机 当前较多的智能手 ｝ 『 ｌ 操作系统开放 陛敬 比较高， 许多手机应用开 或者不同操作系统的手机 ， 将存于 Ｓ Ｉ Ｍ卡中的可疑短信删除后 ， 重新将 发商或者手机黑 客， 通常会在不知情或未授权的隋况下 ， 偷取涉及用户隐 卡插回原手机。如果 Ｅ 述方法都无效 ， 则可以与手机眼务商联系， 由专业 私氚 息的如手机号码 ， 手机短信 ， 手机通话记录， 甚至是其他的账号资料 人 士处置 。日 等等。 ６结论 ３ ． ３资 费消耗 类型 手机的普及 ， 让我们的生活变得简单力便 ， 多姿多彩 ， 但无可厚非 ， 随 在不知情或未授权的情况下 ， 通过 自动拨打电话 、 发送短信 、 彩信 、 着手机的增长 ， 手机病毒也是越来越猖狂 ， 病毒的多样 Ｉ 生 给人们带来了一 邮件、 连接网络， 频繁下载等方式 ， 导致用户资费损失。 系列困扰 ， 甚至安全财产都受到了威胁 ， 但是我们也不要过多的担心， 只 ３ ４远程控制类型 要正视病毒带来的危害 ， 养成 良好 的安全使用手机的习惯 ， 时时提高警 在用户不知情或未授权的睛况下 ， 能够接受远程控制端指令并进行 惕 ， 就能防患于未然。 相关操作的如发送短信指令或者接受远端服务器的指令 ， 进而对手机端 参考文献 实施掳豁 。 ［ １ 】 手 机 病 毒 百 度 百 科 ｈ ｔ ｔ ｐ Ｊ ＇ ／ ｂ ａ ｉ ｋ ｅ ． ｂ ａ ｉ ｄ ｕ ． ｃ ｏ ｎ ｄ ｉ ｎ ｋ ？ ｕ ｒ ｌ＝ ｌ ｉ ３ ｘ ９ ０ ｅ Ｎ ５ ３ ５恶意传播类型 Ｒ ｐ Ｐ Ｄ ｖ ０ ｎ Ｅ ８ Ｕ Ｎ Ｊ Ｉ ３ Ｕ ｈ ｍ Ｃ ｍ ｎ Ｌ ２ ０ Ｑ ｓ ｃ ３ ａ ｍｓ ｉ Ｒ — 恶意传播的软件一般会 自动通过复制 、 感染、 投递 、 下载 、 预装等方 ｍａ Ａ９ ｈ Ｚ Ｉ Ｌ ｋｋ Ｅ Ｌ ５ ｄ Ｊ ＬＢ Ｖ Ｇ Ｕ Ｒ ｋ ３ ｇ Ｑ ３ ｃ ｘ ｇ ６ － ｐ １ Ｎ Ｓ ６ ２ ｃ Ｐ ｘ ｍ ｑ 式将 自 身、 自身的衍生物或其它移动互联网恶意代码进行扩散自 勺 彳 亍 为。 『 ２ ］ 王雅 飞 信 息安全 与通信保 密 ， ２ ０ ０ ５ ， ５ ． ３ ． ６系统 破坏 类型 ｆ ３ １ 张君枫 电子 世界 ， ２ ０ １ ３ ， １ ９ ． 通过感染 、 劫持 、 篡改 、 删除、 终止进程等手段导致移动终端或其它 【 ４ 】 蒋国松 章卓梁， 昊功才， 刘杰ｌ 『 ｌ 计算机时代 ， ２ ０ １ ４ ， 非恶意软件部分或全部功能

什么是手机病毒
手机病毒的定义
原理和计算机病毒一样，以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。

手机病毒是随着计算机应用与网络的普及所产生的必然产物手机病毒，但目前出现的种类还不是很多，因此有很多人还不了解手机病毒，还不知道手机病毒是什么样子，会做什么样的破坏，下面就谈谈手机病毒怎样攻击。

手机病毒怎样攻击
总的来说，手机病毒有以下三种攻击方式。

一、直接攻击手机本身，使手机无法提供服务。

二、攻击WAP服务器使WAP手机无法接收正常信息。

三、攻击和控制“网关”，向手机发送垃圾信息。

如何预防手机病毒
对于普通手机用户来说，目前只能是防毒，还无法进行手机杀毒。

不要轻易打开不认识的短信，发现有陌生短信时最好直接删除。

如果有些手机用户的空间已经被病毒短信占据并且无法清除的话，应该同手机厂商联系，让它们升级一下手机芯片的程序。

对于将要买手机的用户，在买手机之前最好能了解一下哪些型号的手机有BUG，手机病毒最好不要购买有BUG的手机。

随着Smart phone这类高科技产品的问世，一些反病毒企业都在积极地研发相关的安全产品，相信这些产品在不久的将来会问世。

如果手机病毒的时代真的到来了，将会对我们产生更加深刻的影响，因为病毒已经不再象PC机病毒那样只通过电话线传播，而是会随时在空中进行无线传播，随时对网络中的设备进行攻击。

病毒发展史长久以来，PC病毒一直都是电脑玩家们最烦恼的顽疾，在它的履历上有着许多让人们损失惨痛的经历，虽然用户们一直在跟病毒作着长期不懈的斗争，比如杀毒软件、补丁、防火墙等等，但是直到目前为止病毒仍然在不断的高速发展，而且感染速度越来越快，危害越来越大，似乎在用自己强大的破坏力向人们诠释着“道高一尺，魔高一丈”的经典名言。

正当久治不愈的PC病毒让人们愁苦不已的时候，由于手机功能的不断发展，各种针对手机程序而“开发”的手机病毒，又来刺激人们本已脆弱的神经。

而且更加令人恐怖的是，手机病毒破坏力同样威猛：巨额话费、程序失效、数据丢失、硬件损坏……令人不寒而栗！手机病毒的原理及历史早在2000年6月，西班牙发生了一件让人匪夷所思的事情，许多人无故收到一些骂人的垃圾短信，而这些短信全部来自当地一家叫做Telefonica移动运营商，正当用户们感到一头雾水的时候，其它垃圾短信及广告信息又接踵而至，经有关部门查证，得出一个出人意料的结论--手机病毒，并把其命名为VBS.Timofonica，VBS.Timofonica同时也获得了全球第一个手机病毒的“美誉”。

我们认为VBS.Timofonica并不能准确地称为“病毒”，它不符合基本的病毒转播模型，不具备病毒最基本的特地，简单的说，至少它不具备传染性，VBS.Timofonica自身不会进行传播及复制，它只不过是一种攻击程序，洪水攻击，去年初，国内一度流行的Sms.Flood就是这样一种程序，它利用运营商网关、服务器的漏洞，向任意用户发送大量的短信，数量极大，导致对方SIM卡无法正常使用，说简单点就是“短信炸弹”。

也许有朋友会问，网上不是也出现过一种可以令手机死机、崩溃的短信吗？这也属于flood攻击吗？不，这是另外一种程序，危害相对较大，它们利用手机程序的漏洞，发送特殊的短信，使手机系统出错，根据具体产品不同，可能会是电话簿丢失、手机死机、突然关机等等，比较著名的案例是在2003年3月，西门子35和45系列存在的短信漏洞，手机处理短信时，当接受到％＋特定字符串的短信时，会执行一些命令，导致死机。

如何防范手机病毒随着现代人生活水平的提高，手机已经成为不可缺少的一部分。

随时随地与人交流、获取信息、处理业务，这些都离不开手机。

但是，在我们尽情享受便利的同时，也要注意手机病毒的安全问题。

在这篇文章中，我们将探讨如何防范手机病毒。

一、了解手机病毒的分类在学习如何防范手机病毒之前，我们首先要了解手机病毒的分类。

一般来说，手机病毒可以分为以下几类：1. 短信垃圾病毒：利用恶意代码发送垃圾短信，给用户带来骚扰。

2. 网络钓鱼病毒：通过仿冒网站、邮件等方式，骗取用户的个人信息。

3. 数据窃取病毒：窃取用户的通讯录、短信、QQ 聊天记录等敏感信息，导致隐私泄露。

4. 广告推送病毒：在用户安装软件时候自动安装，将恶意广告推入用户手机，造成骚扰。

二、安装正规渠道现在市面上的智能手机软件种类繁多，而部分网络黑客就会利用这一点，将病毒植入APP中。

因此，我们建议用户在安装软件时，一定要选择正规渠道进行下载，不要轻易安装不明来源的软件。

比如，安卓手机用户可以在 Google Play 商店下载软件，苹果手机用户可以在 App Store 中下载软件。

三、安装手机病毒查杀软件手机病毒查杀软件是防范手机病毒的关键。

市面上有很多手机病毒查杀软件，如 360 手机卫士、腾讯手机管家等。

这些软件能够快速检测手机是否被病毒感染，并能对病毒进行杀毒和查杀。

用户可以根据自身需求选择适合自己的手机病毒查杀软件，建议选择知名度高、评价好的软件。

四、定期更新手机系统和软件定期更新手机系统和软件也是防范手机病毒的重要措施。

手机厂商定期会发布更新版本，修补已有漏洞，提升系统的安全性能。

同时，软件也会不断推出新的版本，修复已知漏洞，提高软件的安全性能。

因此，在日常使用手机的过程中，用户要关注系统和软件的更新，及时下载并更新，保证手机的安全性。

五、加强密码保护密码保护也是防范手机病毒的重要措施。

尤其对于有隐私信息的用户，如银行卡密码、身份证号码等，应该注意设置强密码，同时定期更换密码。

１ 手机病毒定 义
手 机病 毒是 一种 破 坏性 程序 ， 有传 染 性 、 坏 具 破 性 。原 理 和计算 机 病毒 一样 ， 以手 机为 感染 对 象 ， 以
手机网络和计算 机网络为平台 ，利用病毒短信 、 彩 信、 电子 邮件 、 浏览 网站 、 下载铃声 、 蓝牙 等进行传 播。可以导致用户手机死机 、 关机、 资料被删 、 不断向 外发送垃圾短信 、 拨打电话 、 话费超大额 、 信息被窃
Ｏｃ ．０１ ２ ０
文 章 编 号 ：０ ２ ２ ９ （ ００ ０ — ０ ６ ０ １０ — ０ ０ ２ １ ）５ ０ ９ — ４
手机病毒分析及预 防措施
于洪波
（ 牡丹江大学信息与 电气 工程 系， 牡丹江 １７ １ ） ５ ０ １
摘
要： 随着移动通讯技术 的飞速发展 ， 智能手机给我们提供了许多便捷服务 ， 但越来 越多的手机病毒也开始悄然 出现并干扰
Ｋｅ ｙ ｗｏｒ ｄｓ：ｍｏ ｉｅ ｐ ｎ ｉ ｓ ｂ ｌ ｈｏ ｅ ｖｒ ；ｍ ｏ ｉｅ ｐ ｎ ｕ ｂ ｌ ｈｏ ｅ；ｐｒｃ ｕｔｏ ｅ ａ ｉｎ
现代化技术正变得越来越相互结合 ，手机 １趋 ３
智 能化 ， 手机 的功能 也越 来越 多 ， 且正 在 和一些 智 而
现 出来 。所 以如何 预 防手机 病 毒及 对手 机病 毒 的研 究 就成 为 目前尤 为重 要 的内容 。
等， 其影响范围之大 、 破坏力之严重已经越来越值得
人们 的关 注 。
着手机更多功能的使用 。 首先介绍 了手机病毒的概念及发展现状 ， 接着对手机病毒的特征进行 了描述 ， 最后提出了预 防手机病
毒 的几种方法。 关键词 ： 手机病毒 ； 智能手机 ； 预防

手机APP安全风险与对策研究随着智能手机的普及，手机APP的应用范围也越来越广泛，APP已经成为人们重要的通信工具和生活伴侣。

随着APP的使用量的不断增长，手机APP安全问题日益凸显，威胁越来越严重，手机APP的安全风险也越来越需要被重视。

本文将从手机APP的安全风险入手，探讨手机APP安全风险的危害及其对策，以期促进手机APP的安全较快发展和健康可持续的应用。

一、手机APP的安全风险1.恶意软件攻击恶意软件通常伪装成合法的程序，通过漏洞或操作系统的缺陷入侵手机，危害用户信息安全，例如借助木马、病毒等方式，从而获取用户敏感信息、篡改甚至销毁数据等。

2.数据泄露许多手机APP收集用户的注册信息、浏览历史、搜索内容等，若手机APP开发商无法保护用户信息，就可能导致用户隐私被泄露。

而泄露后的信息，将被恶意软件利用攻击和进行其他违法行为。

3.虚假信息诈骗有些手机APP在广告、活动推广等方面，存在虚假宣传行为，给用户带来误导，轻则给用户造成财物损失，重则可能影响个人信用记录。

4.不良广告攻击许多手机APP的广告来源不够可靠，因此容易存在不良广告，不良广告往往会包含恶意代码或网页链接，导致用户手机病毒感染和信息泄漏等。

二、手机APP安全对策1.选择安全可靠的手机APP在选择手机APP时，建议选择有品牌、声誉良好和安全可靠的APP，尽量避免选用非官方或不明来源的软件。

同时，用户可以通过查看APP的用户评价、下载量，以及关注APP官方网站公告等途径获取更多的信息。

2.及时更新手机APP手机APP开发商会及时发布修复软件漏洞、增强软件安全性能等更新内容，建议用户及时地更新移动APP，以便修复已被发现的安全漏洞。

3.安装杀毒软件安装杀毒软件可以有效的预防手机木马和病毒的感染，建议用户选择来源正规、功能齐全、被广泛认可和更新及时的杀毒软件，以此保障手机APP的安全。

4.细心阅读APP的使用说明在安装并使用手机APP时，细心阅读APP的使用说明和安全提示非常重要。