安全科普 / 手机病毒

恶意行为定义

根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 此恶意行为是指在用户不知情或未授权的情况下,获取涉及用户个人信息的行为,具有隐私窃取属性;此类恶意行为导致用户隐私(如个人照片、手机号码、隐秘短信等)重要信息泄露,有可能被不法人员利用进行欺诈勒索、违法传播等活动。

案例一:【资费魔怪】

感染对象: Android 系统手机

此类病毒会插入一些正常手机应用然后跟应用一起安装,此案例是一个被感染了病毒的桌面壁纸应用,病毒随着程序的运行而启动病毒启动后获取手机IMEI、IMSI、手机号码等信息上传到远程服务器;病毒监听并拦截用户短息、彩信,破坏用户正常通信;病毒监控手机屏幕开启或关闭服务、设置桌面快捷方式并长时间占用系统资源。

病毒运行后获取用户手机号码并将获取到的隐私信息上传至远程服务器(http:// transit.zh****.com)上

案例二:【引渡病毒】

感染对象: Symbian 系统手机

该病毒安装后,会自动运行于手机后台。病毒运行过程中获取用户手机IMEI、IMSI号码,并联网上传到远端服务器。

病毒在运行过程中获取用户手机IMEI、IMSI号码,并联网上传到远端服务器,具有隐私窃取行为。

防护建议

及时关注中国反网络病毒联盟发布的安全信息
安装安全软件,对手机进行病毒防护、查杀。
养成从官网和安全性较高的正规应用商店下载APP的习惯。

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn