手机恶意软件分析报告：警惕五大主要特征

针对日益突出的手机安全问题，金山手机安全中心发布了《中国手机恶意软件分析报告》。报告总结出手机恶意软件的五大主要特征，并列举了数个对用户危害最大的手机恶意软件，呼吁用户重视手机安全。

手机病毒步入高发期

《中国手机恶意软件分析报告》指出，伴随智能手机的不断普及，移动互联网的快速发展，手机安全问题日益突出。越来越多的恶意程序出现在移动手机平台，手机病毒步入高发期，“手机骷髅”、“短信海盗”、“僵尸”等手机病毒你方唱罢我登场。

据中国移动提供的数据表明，5%的手机曾经感染过恶意软件。一个叫“短信魔咒”的病毒，曾经令中移动短信接通率下降了5%。有关数据还显示，手机病毒产业链每年催生10亿元灰色收入。据中科院心理研究所发布的报告显示，68.6%的手机用户正面临移动安全威胁。

另据中国互联网络信息中心（CNNIC）统计显示，我国手机网民规模继续扩大，截至2010年12月，手机网民达3.03亿，较2009年底增加了6930万人，移动互联网展现出巨大的发展潜力，同时不法分子也密切紧盯这一领域，不断变换入侵手法。

五类典型恶意软件行为

通过对手机恶意软件长期的追踪与分析，金山网络手机安全中心总结出手机恶意软件的五大主要行为特征：恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗。

这些恶意行为在绝大多数情况下都没有经过用户同意或授权。报告显示，80%的手机恶意软件存在至少存在三种或三种以上恶意行为。上述报告还公布了一批典型的恶意软件和代码。

其中，恶意扣费是手机恶意软件中最常见的行为，报告显示，75.6%的手机恶意软件存在恶意扣费行为。恶意扣费是指，在用户不知情或未授权的情况下，恶意软件通过隐蔽执行、欺骗用户点击等手段，订购各类移动增值收费业务，或使用手机支付，或直接扣除用户资费，导致用户经济损失。典型的恶意扣费程序包括MDF.A.keji.a 等。

首先是远程控制，在用户不知情或未授权的情况下，恶意代码通过控制端控制一个或多个手机终端，可进行远程指令操作。由金山率先发现的“扣费鼠”恶意程序便是典型的远程控制软件，病毒名为MDF.A.Pico.a。

其次是隐私窃取，在用户不知情或未授权的情况下，恶意代码获取手机号码、短信、彩信、邮件、通话记录、地理位置、已安装软件、各类账号、各类密码等用户个人私密信息的行为。

已知的恶意程序几乎都会获取用户隐私，如最近爆出的被谷歌从官方市场撤下的50多款恶意程序，就会搜集手机的IMEI和IMSI等发送到特定的服务器。

再次一些手机软件还有恶意传播隐患，在用户不知情或未授权的情况下，恶意代码通过短信、彩信、邮件、无线、蓝牙、存储卡等方式，将自身、自身的衍生物或其它移动互联网恶意代码进行扩散的行为。“手机骷髅”便是通过带有诱惑性标题的彩信或链接在使用Symbian S60 3系列版本操作系统的智能手机上大肆传播，这些手机包括大部分诺基亚手机和部分三星手机。

最后，部分手机软件通过消耗用户手机资源，来达到非法牟利目的。在用户不知情或未授权的情况下，恶意代码通过自动发送短信、彩信、邮件、连接网络等方式，导致用户资费损失的行为。典型的资费消耗程序如FCS.A.Adrd.a 病毒等。

恶意软件手法各异

近期发现的MDF.A.keji.a 恶意程序是一个典型例子，它通过植入到诸如“超可爱眼镜妹”、“谢谢你曾经爱过我”等众多图书或图片等程序中，诱骗用户安装一个后台程序，然后主要在后台发送付费短信。

此外，在诺基亚和三星智能手机大量使用的Symbian S60 3系列版本操作系统中，“手机骷髅”危害甚为严重。据金山网络安全专家介绍，感染该病毒的手机会在用户不知情的情况下，暗中联网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信。用户点击链接后会中招，不仅会导致手机运行异常，频繁关机或重新启动，更为严重的是会导致用户手机因大量发送短信、彩信而被收取高额费用。

还有一些恶意程序发展出了新的获利方式，近期发现的FCS.A.Adrd.a 病毒被植入动态脚印壁纸、指纹解锁等多款正常程序中，在后台不断地通过百度搜索引擎对某些关键字进行搜索，并对搜索结果进行点击，病毒作者则通过点击次数从中获利。同时，用户手机的流量资源被急速地消耗。

安全专家表示，智能手机正在越来越快地取代传统手机，手机支付平台也日益成熟，手机恶意软件的行为正在朝多样化的方向发展，甚至与电脑病毒木马的表现也越来越相似，其带来的危害必将越来越大。

未经允许不得转载：DOIT » 手机恶意软件分析报告：警惕五大主要特征