安全科普 / 手机病毒

恶意行为定义

根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 远程控制恶意行为的定义是在用户不知情或未授权的情况下,能够接受远程控制端指令并进行相关操作 ,具有远程控制属性;受此类病毒感染的个人手机会成为控制者的肉鸡,完全被对方控制。

案例一:【红透透】

感染对象: Android 系统手机

该案例是一款被插入病毒插件的多媒体应用。嵌入程序的病毒插件主要目的是联网接收服务器控制指令,完成指令要求的特定任务具有远程控制的属性。

病毒程序运行界面

病毒运行后创建进程,主动连接远程网络获取控制命令,病毒会同时注册多个广播接收器,以便保持恶意服务处于运行状态。

案例二:【伪视听】

感染对象: Symbian 系统手机

此案例中病毒与“美极主题”正常软件捆绑安装,病毒安装成功后自动运行于后台。病毒存在远程控制端,通过接收远程控制指令完成特定控制行为。

病毒在后台会接收远端(http://wap.m****ll.cn/ClientControl )控制指令,导致用户手机被远程控制。

防护建议

及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成从官网和安全性较高的正规应用商店下载APP的习惯。

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn