厉害的手机病毒,手机恐怖病毒

大家不妨设想一下，如果有那么一天当你正在用手机刷X信、快X、X博时，突然看到了一款“最新免费手机安全软件”的广告。而你又恰好对此感到好奇，并想到自己的手机平时确实缺乏维护、因此多少有些卡顿，于是就将这个“安全软件”下载安装到了手机上。

类似这样的“清理软件”广告，你见过吗？

在初次启动后，这款“安全软件”弹出了多个好像是叫做“权限请求”的东西，当你全部选了“允许”，然后准备等待其对手机进行“清理”和“杀毒”。并且在这一切都结束后，你在手机上通过电商平台购买了点日常用品，然后就把它放到了一边。

突然异变发生了，你的手机自动重启，屏幕上出现了一个从未见过的进度条。而在它终于走完，你再次看到系统界面时发现，手机里的一切个人信息、已安装的软件，以及所有重要的信息全部都被清空。不仅如此，你还收到了一条刚刚发来的短信，告知银行卡上的钱被转走了一大笔。

请注意，以上的这个场景虽然是我们三易生活引导你进行的想象，但它却并非我们凭空编造的故事。其所描述的，正是最近在开发者与专业安全人员中引发了诸多关注的一款恶意程序——BRATA。

BRATA是什么？其实它是一个典型的、以窃取用户金钱为目的的木马病毒。通常来说，它会伪装成各种所谓的“手机网银”、“手机杀毒软件”，或者“手机清理大师”，当用户将它下载并安装到手机里后，几乎是立刻就开始了自己的作恶过程。

首先，BRATA会通过一些混淆代码，试图欺骗手机上可能存在、真正的安全软件，避免自己被“干掉”。

BRATA有三个变种，各自都有不同的“本领”

其次，当它侦测到你开启了某些网银或支付软件的时候，有时就会直接在后台“偷窥”你输入的内容，有时候更是会直接在屏幕上弹出一个伪装的输入框，甚至这个假的输入框会非常大，大到足以全屏遮盖住真正的密码输入界面。如此一来，当你在假的输入框里填写网银账号和密码后，实际上就已经将自己的关键财务信息告诉了病毒的作者。

不过，这还不是最恶劣的。BRATA真正“臭名昭著”的关键在于，一旦它发现自己已经“得手”，就会向手机发送“系统重置”指令，让手机自动重启，并完全删除掉一切软件和个人信息。这样一来，你不仅损失了钱财，手机里的所有重要信息也全都没了，而且事后追查也会变得更为困难。

好了，说了这么多，不知道大家是不是已经开始感到后怕了呢？别怕！虽然BRATA病毒的这些行为的确是非常恶劣，但从另外一个层面来看，它其实又完全可以被视作是一个“纸老虎”，只需稍加注意其实是很难真正对你造成危害的。

为什么我们会这么讲？首先你要知道，如果从不乱点广告、从不从非内置应用商店下载和安装应用，或者哪怕点错了、误下载了也不点击安装，那么恶意软件是不太可能自己跑到你的手机中的。

“设备管理应用程序”是一个很吓人的权限，但它需要用户手动“同意”才能起作用

其次，在BRATA的“作恶”过程你会发现，我们提到了该病毒有一个“权限请求”的过程。没错，即便是病毒木马到了安卓系统上，一样也得先乖乖申请相关系统权限，经过用户手动点击“确认”后才会拥有作恶的能力。只要你在这一步选择了“否”，那么看似吓人的病毒就不再具备偷窥隐私信息的能力，不再能够弹出伪装的密码输入界面，自然也无法清除手机里的数据了。

说白了， 真正可怕的其实可能既不是黑客、也不是恶意软件，而是用户自己不良的使用习惯。只要不乱下、乱装、乱点“允许”、“授权”，对于如今的智能手机来说，安全其实从来都是一件非常简单的事情。

【本文图片来自网络】

谈一谈手机病毒

1、手机病毒的实现原理
手机病毒其实也和计算机病毒一样，它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播，因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务，例如电子邮件到手机短信息的功能，而且它发给手机的是文档，根本就无破坏力可言。当然也有的手机病毒破坏力还是比较大的，一旦发作可能比个人电脑病毒更厉害，其传播速度，甚至会比“我爱你”病毒更快。侵袭上网手机的病毒，会自动启动电话录音功能，并将录音四处传送，病毒也会自动打出电话、删除手机上的档案内容，以及制造出金额庞大的电话账单。由于部分手机病毒是从自动打出电话时散播，因为手机网络联系得太完善，因而它比电脑病毒影响更广，而将来随手机设计更复杂及功能更多元化，病毒带来的灾害亦会更广。
另外由于手机还有其他的数据通讯方式，例如短信息，WAP服务，一方面他们确实能给我们带来方便，只需按几个键就可以换个LOGO，下载你喜爱的铃声。但也正是这些功能，可以写入系统或记忆体的指令，破坏者只要找出缺口，传出一个带毒的短信息，以Assembly Programming改变系统的机内码（machine code），将指令藏在记忆体中，然后在开启其他手机的电话本，大肆传播病毒，在一定时间内发作，破坏手机的开机系统。
2、手机病毒的攻击方式
现在有不少手机用户担心WAP手机将会成为黑客攻击的重要对象。因为通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行。对此，一些专家曾指出，由于此类技术难度很大，加之手机网络运营商大多已在WAP服务器和“网关”部位设置安全系统，所以一般用户基本不用担心。
黑客如果对手机进行攻击，通常有三种表现方式：一是攻击WAP服务器使 WAP手机无法接受正常信息。二是攻击、控制“网关”，向手机发送垃圾信息。三是直接攻击手机本身，使手机无法提供服务。这种破坏方式难度相对较大，但目前的技术水平还很难达到。
基于上面的攻击方式，WAP手机等一切与计算机信息系统网络相关的产品将面临新的安全要求，这一切至少告诉我们，基于WAP“网关”防毒的产品需求已经产生，有关的手机厂商们，电信公司们该把这个问题提到议程上来了。对于WAP手机用户，也要随时留意新的信息，防患于未然。
3、手机病毒的主要类型
目前市面上已经出现的病毒共有6种，它们分别是：
A、第一种是“EPOC＿ALARM”，它总是持续发出警告声音，虽无大害，却也颇为烦人；
B、第二种是“EPOC＿BANDINFO．A”，它发作时会将用户信息变更为“Somefoolownthis”；
C、第三种是“EPOC＿FAKE．A”，它会在手机的屏幕上显示格式化内置硬盘时画面，无需惊慌，因为实际上手机并不会执行格式化操作的；
D、第四种是“EPOC＿GHOST．A”，它会在画面上显示“Everyonehatesyou”的话；
E、第五种是“EPOC＿LIGHTS．A”，它会使背景灯BackLight持续闪烁；
F、第六种是“EPOC＿ALONE．A”，它可以使键盘操作失效；等等。
这六种病毒中前五种的危害并不很大，并且还有种恶作剧的味道，但第六种“EPOC＿ALONE．A”却是一种恶性病毒。当电脑执行有毒的程序时，会显示红外线通信接收文件时所显示的画面，并在此时将病毒悄悄地藏入内存之中。当病毒在内存中安营扎寨之后，会在电脑画面上显示“Warning－Virus”的信息，此后手机便不接受任何键盘操作。当您发现以后，可以输入“leavemealone”来解除病毒常驻。
4、对手机病毒采取的措施
A、关闭乱码电话
当对方的电话打过来时，本来屏幕上显示的应该是来电电话号码，但却显示别的字样或奇异的符号。如果遇到上述场合，接电话者应不回答或立即把电话关闭。如接听来电，则会感染上这种病毒，同时机内所有新名词及设定将被破坏。
B、尽量少从网上下载信息
病毒要想侵入，要先破手机短信息的保护系统，在过复杂的编码程序，再在流动网络上传送，并不是那末容易，但随着3G的来临，手机趋向一部小型电脑，有电脑病毒就会有手机病毒，大家还是多小心吧！
C、注意短信息中可能存在的病毒
短信息的收发越来越成为移动通信的一个重要方式，然而短信息也是感染手机病毒的一个重要途径。在去年亚洲反病毒大会上透露出的消息表明，手机病毒的发展已经从潜伏期过渡到了破坏期，已经引起各界的注意。手机用户一旦接到带有病毒的短信息，阅读后就会出现手机键盘被锁，甚至破坏手机IC卡等恶性手机病毒。
D、对手机进行查杀病毒。目前应对手机病毒的主要技术措施有两种：其一是通过无线网站对手机进行杀毒；其二是通过手机的IC接入口或红外传输口进行杀毒。
当然手机病毒在目前还没有达到那种可怕的地步，因为以手机目前的数字处理能力（容量和运算），还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机，而对手机本身实质性的破坏（破坏智能卡、乱拨号等）从技术上讲是非常困难的。(海之水)

手机也会有病毒?

　　手机病毒虽然最终伤害对象是手机，但它并不一定直接攻击手机终端本身，目前手机病毒的"攻击"方式主要有:
　　1、攻击提供手机辅助服务的互联网工具或者其他互联网内容、服务项目。在世界上最早发现的手机病毒就是这种病毒。这种名为Timofonica的病毒于2001年6月诞生于西班牙，实际上是通过电子邮件散发的，它具有双重危害，不但可以像普通的邮件病毒那样，给地址簿中的邮箱发送带毒邮件，而且可以利用短信服务器中转向手机发送大量短信。于是人们的手机便收到一堆垃圾短信，这让西班牙电信挨尽了骂。事实上，只要你的电子邮箱带有邮件短信通知或者短信转发功能，那么一款很普通的攻击电子邮箱的电脑病毒同时也会对你的手机造成极大的危害--在你的邮箱不断收到垃圾邮件的同时，你的手机也会不断收到短信通知，造成话费支出。对你来说，它已经名副其实地成了手机病毒了。
　　这种在互联网上传播的病毒影响面目前是最大的，从它的传播方式和运行程序的设备来看，这种病毒严格意义上来说仍然是一种电脑病毒，但从危害对象来说，却是一种手机病毒。
　　2、攻击WAP服务器使WAP手机无法接收正常信息。WAP就是无线应用协议的英文简写，它可以使小型手持设备如手机等方便地接入Internet网，完成一些简单的网络浏览、操作功能。手机的WAP功能需要专门的WAP服务器来支持，一旦有人发现WAP服务器的安全漏洞，并对其进行攻击，手机将无法接通到正常的网络信息。
　　3、攻击和控制"网关"，向手机发送垃圾信息。网关是网络与网络之间的联系纽带，利用网关漏洞同样可以对整个手机网络造成影响，使手机的所有服务都不能正常工作，甚至可以向范围巨大的手机用户批量发送垃圾信息。
　　4、直接攻击手机本身，使手机无法提供服务。这是一种名副其实的手机病毒，也是目前手机病毒的一种重要要攻击方式。主要是利用手机芯片程序中的BUG，以"病毒短信"的方式攻击手机，使手机无法提供某方面的服务。天津市就曾经出现过一种称为"移动黑客"的手机病毒，用户只要一查看中毒手机中的短信息，手机就会自动关闭。该病毒是用短信的形式把病毒代码发送给对方，从而造成破坏。杀伤力强的手机病毒，甚至能使手机自动关机、死机等，甚至内部芯片烧坏。
　　当然，这类病毒通常只对使用同一芯片、同一种操作系统的手机产生作用，而一旦厂家填补漏洞，病毒也就无隙可乘了。
　　其实在对手机的攻击方面，很可能将出现杀伤力更强的病毒。目前支持JAVA的手机型号越来越多，截至2002年底，全世界已经有60多款机型支持JAVA功能，国内也出现了14款JAVA手机，而这个数字还在飞快地增加。目前摩托罗拉388C手机不但拥有16兆内存，而且还单独分出3.5兆存放JAVA程序。而诺基亚的几款新机型也为JAVA提供了足够的空间。通过这些手机，用户很容易就可以在网上下载一些游戏程序，进行在线或者离线的游戏。但是，这些手机在增加功能的同时，也为病毒提供了施展拳脚的舞台。也许某天你从网上下载的恰恰是伪装成游戏程序的病毒，而这款病毒将进行一些什么样的恶作剧，只有设计他的人知道了。
　　更可怕的是，手机的功能越全面，能够支持的游戏或者应用程序越复杂，就意味着它同时也能运行更复杂的病毒程序，所产生的后果也就越严重。