安全科普 / 手机病毒

恶意行为定义

根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 系统破坏恶意行为是通过感染、劫持、篡改、删除、终止进程等手段导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用的,干扰、破坏、阻断移动通信网络、网络服务或其它合法业务正常运行的行为;其危险后果主要表现为系统破坏,导致用户手机无法正常使用,损害用户利益。

案例一:【短信狂魔】

感染对象: Android 系统手机

病毒安装后无桌面图标,以”系统文件”的程序名欺骗用户,避免被用户卸载病毒启动后主动联网访问恶意URL,利用URL配置文件使手机在用户不知情的情况下发送垃圾短信、下载其他应用、拨打骚扰电话。该病毒程序运行界面如下图所示:

同时病毒可屏蔽特殊字段的短信,如屏蔽10086、10010、10000等来自各运营商的服务号码短信。

案例二:【伪SIS包装】

感染对象: Symbian 系统手机

病毒安装成功后自动运行于后台。病毒在运行过程中会关闭用户手机安全软件,使用户手机处于不设防状态。病毒运行过程中能够拦截用户手机短信和删除用户手机收件箱中的短信同时病毒安装成功后在桌面生成3D美女斯诺克台球和3D美女台球图标:

病毒安装成功后生成进程ASERVER20 043244.exe。

防护建议

及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成从官网和安全性较高的正规应用商店下载APP的习惯。

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn