安全科普 / 手机病毒

恶意行为定义

根据通信行业标准YD/T2439-2012《移动互联网恶意程序描述格式》 诱骗欺诈是指自动通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹、桌面等方式,诱骗用户,而达到不正当目的的恶意行为。产生的危害后果是通过欺骗使用户利益受损失。

案例一:【S搜索】

感染对象: Android 系统手机

病毒监听手机开机、信号变化、电量变化的广播,当收到这些广播时,病毒在后台运行名为'UpdateService'的恶意服务;该服务收集手机的IMEI、IMSI、所在位置的经纬度等隐私信息并上传到远程服务器;病毒从服务器(http://gad.*******.com/ads***/android/1.0/GetAd)获取数据写入到收件箱中伪造短信欺骗用户。

案例二:【伪功能服务】

感染对象: Symbian 系统手机

该病毒安装成功后,自动运行于后台;病毒在运行过程中自动给被感染手机发送广告短信,并将发件人号码伪装成10086。 病毒安装成功后,无图标生成,且自动运行于后台,在”程序管理”中可以发现病毒已安装成功。病毒在后台会生成一个常驻内存进程,病毒进程如下:

伪造的广告短信:

防护建议

及时关注中国反网络病毒联盟发布的安全信息;
安装安全软件,对手机进行病毒防护、查杀;
养成从官网和安全性较高的正规应用商店下载APP的习惯。

主办:中国反网络病毒联盟

ICP:京10012421号

如有问题请联系    anvaregister@cert.org.cn