安全科普 / 手机病毒

恶意行为定义

根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 恶意传播是指:自动通过复制、感染、投递、下载等方式将自身的衍生物或其它恶意代码进行扩散的恶意行为;此类恶意行为的危险后果主要是自动通过复制、感染、投递、下载等方式将自身、自身的衍生物或其它恶意代码进行扩散的,使用户蒙受数据流量损失和成为恶意程序的传播者。

案例一:【饥渴吸费魔】

感染对象: Android 系统手机

该案例是一款被插入病毒插件的多媒体应用。嵌入应用的病毒插件主要目的是获取用户手机号码等隐私信息,窃取用户隐私; 病毒运行后危害主要有

获取ROOT权限,静默安装恶意子程序,通过私自发送短信,进行资费消耗,给用户带来经济损失;

结束手机安全软件进程,使用户手机处于不设防状态;

屏蔽运营商发送的回执短信,造成系统破坏,使用户无法及时收到付费业务的回执信息。

案例二:【伪无线上网】

感染对象: Symbian 系统手机

该病毒安装成功后自动运行于后台病毒在运行过程中在后台下载更新样本。病毒安装成功后无桌面图标生成,在程序管理界面可发现病毒已经成功安装。

病毒在运行过程中在后台下载更新病毒样本: (http://98.***.**.139:8080/download?fn=KDC_3rd_320x240_v1.0.0_5_0074.sisx)

防护建议

及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
定期查看手机消费明细;
养成从官网和安全性较高的正规应用商店下载APP的习惯。

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn