手机木马软件攻击原理_手机被木马入侵的表现
作者:hacker | 分类:渗透破解 | 浏览:90 | 日期:2022年07月15日文章目录:
- 1、手机病毒怎样攻击手机?
- 2、手机木马的实现原理 手机软件开机自启动是如何实现的
- 3、手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗?造成财产安全?网络专家请回答
- 4、木马病毒怎么入侵手机的
- 5、手机会不会遭到木马攻击,怎么发现有木马
- 6、木马病毒诈骗,原理,能通过什么手段
手机病毒怎样攻击手机?
手机病毒正在慢慢地接近并渗透进我们的生活,然而,你对它又了解多少呢?你知道什么是手机病毒嘛?你知道手机病毒的危害有多大嘛?你知道如何去防范和清除手机病毒嘛?如果你对笔者的问题一问三不知的话,赶紧阅读本篇关于手机病毒的专题报道吧。
一、手机病毒的概念
手机病毒也是一种计算机程序,和其它计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁 SIM卡、芯片等硬件。
二、手机病毒的历史
历史上最早的手机病毒出现在 2000年,当时,手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信,该病毒通过西班牙电信公司“Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上,该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。
那么,后来出现的手机病毒又有哪些?它们都有什么危害呢?
三、手机病毒工作原理
手机中的软件,嵌入式操作系统(固化在芯片中的操作系统,一般由 JAVA、C++等语言编写),相当于一个小型的智能处理器,所以会遭受病毒攻击。而且,短信也不只是简单的文字,其中包括手机铃声、图片等信息,都需要手机中的操作系统进行解释,然后显示给手机用户,手机病毒就是靠软件系统的漏洞来入侵手机的。
手机病毒要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持 Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。
四、手机病毒的危害
1.导致用户信息被窃。
如今,越来越多的手机用户将个人信息存储在手机上了,如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。这些重要的资料,必然引来一些别有用心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息。
2.传播非法信息。
现在,彩信大行其道,为各种色情、非法的图片、语音、电影开始地传播提供了便利。
3.破坏手机软硬件
手机病毒最常见的危害就是破坏手机软、硬件,导致手机无法正常工作。
4.造成通讯网络瘫痪
如果病毒感染手机后,强制手机不断地向所在通讯网络发送垃圾信息,这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。
五、手机病毒的种类
手机病毒按病毒形式可以分为四大类:
1.通过“无红传送”蓝牙设备传播的病毒“卡比尔”、“Lasco.A”。
小知识:
“卡比尔”( Cabir)是一种网络蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。
Lasco.A病毒 与蠕虫病毒一样,通过蓝牙无线传播到其它手机上, 当用户点击病毒文件后,病毒随即被激活。
2.针对移动通讯商的手机病毒“蚊子木马”。
小知识:
该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
3.针对手机BUG的病毒“移动黑客”。
小知识:
移动黑客( Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4.利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。
小知识:
“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
常见手机病毒及其毒发症状
病毒名称
手机中毒症状
EPOC_ALARM
手机持续发出警告声音
EPOC_BANDINFO.A
将用户信息更改为 “ Some fool own this ”
EPOC_FAKE.A
在手机屏幕上显示格式化内置硬盘时画面,吓人把戏,不会真格
EPOC_GHOST.A
在画面上显示 “ Every one hates you ” (每个人都讨厌你)
EPOC_LIGHTS.A
让背景光不停闪烁
EPOC_ALONE.A
这是一种恶性病毒,会使键操作失效。
Timofonica
给地址簿中的邮箱发送带毒邮件,还能通过短信服务器中转向手机发送大量短信。
Hack.mobile.smsdos
会让手机死机或自动关机。
Unavaifabie
当有来电时,屏幕上显示 “ Unavaifaule ” (故障)字样或一些奇怪的字符。如果此时接起电话则会染上病毒,同时丢失手机内所有资料。
Trojanhorse
恶意病毒,病毒发作时会利用通迅簿向外拨打电话或发送邮件。甚至打电话找警察。
六、手机病毒的传播方式
1.利用蓝牙方式传播
2004年12月,“卡波尔”病毒在上海发现,该病毒会修改智能手机的系统设置,通过蓝牙自动搜索相邻的手机是否存在漏洞,并进行攻击。
2.感染PC上的手机可执行文件
2005年1月11日,“韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。
3.利用MMS多媒体信息服务方式来传播
2005年4月4日,一种新的手机病毒传播方式出现,通过MMS多媒体信息服务方式来传播。
4.利用手机的BUG攻击
这类病毒一般是在便携式信息设备的“ EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。
七、手机病毒的攻击对象
1.攻击为手机提供服务的互联网内容、工具、服务项目等。
2.攻击WAP服务器使WAP手机无法接收正常信息。
3.攻击和控制“网关”,向手机发送垃圾信息。
4.直接攻击手机本身,使手机无法提供服务。
八、手机病毒的预防
1.乱码短信、彩信,删。
乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。
2.不要接受陌生请求。
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。
3.保证下载的安全性。
现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
4.选择手机自带背景。
漂亮的背景图片与屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
5.不要浏览危险网站。
比如一些黑客,色情网站,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
九、手机病毒的清除
现在,清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒,应立即关机,死机了,则可取下电池,然后将 SIM卡取出并插入另一型号的手机中(手机品牌最好不一样),将存于SIM卡中的可疑短信删除后,重新将卡插回原手机。如果仍然无法使用,则可以与手机服务商联系,通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。
手机木马的实现原理 手机软件开机自启动是如何实现的
开机自启动:像计算机病毒木马一样,手机木马很多也是随着手机启动而自动运行的。特别是在智能手机系统上,自启动技术是必备的一种功能,但是也为木马提供了生存空间。Symbian自启动方式对于Symbian系统而言,系统提供了一定的设计自启动的方式,该方法主要是利用系统的一种叫做Recognizer所提供的功能。第三版之前,开发人员可以利用它创建一个MDL文件,该文件与DLL库文件相似,它会在Symbian系统启动之后,由系统内核将其加载运行。
第三版之后使用PKG文件实现自启动。
注意开机自启动:
“文件路径\[文件名].rsc” -“c:\private\101f875a\import\[文件名].rsc”安装自启动“文件路径\文件名.exe"-"!:\sys\bin文件名.exe", FR, RIAndroid自启动方式Android开机自启动可以通过定义一个BroadcastReceiver;配置Receiver的许可等方式来实现。
手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗?造成财产安全?网络专家请回答
理论上说是能的。但是 支付宝 微信和银行软件的安全机制是最高的,病毒很难攻击进去的,所以你就放心用吧。
手机木马可以攻击支付宝,微信和银行等软件。
1.手机如果被植入木马,黑客在后台操作通过木马拦截用户短信,获取验证码,记录账户密码,而用户不知道,进而实现了盗刷。
2.通过盗取用户的个人信息,获得账户和个人身份信息。通过现有信息资料,暴力破解账号密码。
3.纯技术攻击这些大公司网络的非常多,但是成功的概率非常低。
4.洛伊木马(简称为“木马”,英文为trojan)由于不感染其他的文件,也不破坏计算机系统,同时也不进行自我的复制,所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀,所以大家习惯于将木马称为“木马病毒”。
在恶意代码家族中,木马主要用来作为远程控制和窃取用户隐私信息,它同时具有计算机病毒和后门程序的特征。
一般的木马程序包括客户端和服务器端两个程序,其中客户端用于攻击者远程控制植入木马的计算机(即服务器端),而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后,木马首先会在系统中潜伏下来,并修改系统的配置参数,每次启动系统时都能够实现木马程序的自动加载。有时,木马程序会修改某一类型文件的关联,从而使木马的潜伏变得更加容易,并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式(Client/Server,C/S),其中,客户端在本地主机执行,用来控制服务器端。而服务器端则在远程主机上执行,一旦执行成功该主机就中了木马,就可以成为一台服务器,可以被控制者进行远程管理。木马通常采取下图方式实施攻击:配置木马(伪装木马)→传播木马(通过文件下载或电子邮件等方式)→运行木马(自动安装并运行)→信息泄露→建立连接→远程控制。
木马病毒怎么入侵手机的
木马伪装成一种主题管理工具来引诱手机用户进行安装,并且能骗过系统,让其误以为这是一份需要执行的计划任务,从而在每次开机以后都自动运行。这种木马会诱导手机不断的上网,而且在打电话和浏览网页的时候会导致手机死机,并且会把手机内的联系人资料通过邮件向外发送。并且不断复制自己通过邮件蓝牙向其他基于系统的手机进行传播。
手机会不会遭到木马攻击,怎么发现有木马
手机木马软件攻击原理你好手机木马软件攻击原理,智能机才能中毒手机木马软件攻击原理,普通机不会,一般中木马都是手机下载了软件,或者在电脑上下载东西,电脑上一般也就搞些音乐什么到手机,不会有大问题,一般都是手机自身。1.你用手机直接下载手机木马软件攻击原理的软件或游戏等被捆绑了一个木马,或者木马作者把木马早就写入游戏或软件中,2.就是你收到的彩信带有木马程序。木马程序工作原理,智能手机都能多开,运行其程序后木马也随之运行,并且是隐藏的,使手机发出隐藏发短信的指令等等功能
智能手机一般是在安装应用的时候中毒的,也有一部分是被无良厂商预置的,你现在可以安装一个手机管家,使用它来清除病毒
管家除了在提供病毒查杀和软件管理外,骚扰拦截、软件权限管理、手机防盗等也是管家提供的基础安全防护功能,另外还能主动满足我们流量监控、空间清理、体检加速、软件搬家等高端大气上档次的手机管理需求喔。总之,~用过的都说好!
手机管家下载地址:戳这里
腾讯电脑管家企业平台:
木马病毒诈骗,原理,能通过什么手段
木马程序是目前比较流行手机木马软件攻击原理的一类病毒文件手机木马软件攻击原理,它与一般手机木马软件攻击原理的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件和隐私,甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;而木马程序则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是毫无价值的。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行,电脑就会有一个或几个端口被打开,黑客就可以利用控制端进入运行了服务端的电脑,甚至可以控制被种者的电脑,所以被种者的安全和个人隐私也就全无保障了!随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003),微软的任务管理器也一下子“脱胎换骨”,变得“火眼金睛”起来(在Win9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WinNT中却完全不同,无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WinNT的任务管理器),这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。要弄清楚什么是动态嵌入式DLL木马,我们必须要先了解Windows系统的另一种“可执行文件”——DLL,DLL是DynamicLinkLibrary(动态链接库)的缩写,DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,DLL文件一般都是由进程加载并调用的。因为DLL文件不能独立运行,所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马,并且通过别的进程来运行它,那么无论是入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe),那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能,所以,预防DLL木马也是相当重要的。在WinNT系统,DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录,里面的文件很多,在里面隐藏当然很方便了),针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车,再输入cdC:\Windows\System32回车,这就转换目录到了System32目录(要还是不知道怎么进入的,请参看DOS的cd命令的使用),输入命令:dir*.exeexebackup.txtdir*.dlldllbackup.txt回车。这样,我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问题时,则要考虑是不是系统中已经潜入了DLL木马。这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中,然后运行CMD—fcexebackup.txtexebackup1.txtdifferent.txtfcdllbackup.txtdllbackup1.txtdifferent.txt(使用FC命令比较前后两次的DLL和EXE文件,并将结果输入到different.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好,如果有的话也不要直接删除掉,可以先把它移到回收站里,若系统没有异常反应再将之彻底删除,或者把DLL文件上报给反病毒研究中心检查。最后,防治木马的危害,专家建议大家应采取以下措施:第一,安装反病毒软件和个人防火墙,并及时升级。第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。第三,使用安全性比较好的浏览器和电子邮件客户端工具。第四,操作系统的补丁要经常进行更新。第五,不要随便打开陌生网友传送的文件和下载、使用破解软件。相信大家只要做好安全防护工作,防治木马并不是那么可怕的。