智能手機時代手機惡意軟件特征分析

摘 要：針對手機惡意軟件特征進行研究，首先介紹手機惡意軟件的定義與類型，再總結手機惡意軟件威脅的種類及影響，以此為手機惡意軟件防治研究提供有效的參考。

關鍵詞：智能手機；惡意軟件；特征分析；潛在威脅

中圖分類號：TN929.53 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-01

3G網絡的普及推動了移動互聯網的深度應用，更多的傳統應用模式轉移到移動互聯網。近年來，手機以其小巧、便捷備受青睞。隨著智能手機的快速發展，智能手機性能不斷提高，加上網絡寬帶化發展，越來越多的用戶傾向于手機上網。

一、手機惡意軟件定義

手機惡意軟件是指在用戶未明確提示、許可的情況下，在用戶手機上安裝或運行并且侵犯用戶合法權益的軟件。一般說來，手機惡意軟件具有七大行為特征，一些惡意軟件符合多個特征。

（一）卸載困難。手機惡意軟件一旦在手機端強制安裝，用戶使用常見卸載工具難以對手機惡意軟件進行根本刪除。

（二）強制安裝。在用戶未經許可或不知情的情況下，惡意軟件強制安裝至用戶的手機上。

（三）廣告推送。手機感染一些手機惡意軟件后，惡意軟件開發者可以與用戶手機后臺遠程通訊，不時向用戶手機推送大量的垃圾廣告短消息、彩信[1]。

（四）瀏覽器中毒。手機瀏覽器收感染后，操作系統的API可能被惡意調用，以進一步達到竊取用戶隱私信息的目的。

（五）竊取信息。如果手機感染某些手機惡意軟件后，系統中的個人隱私信息，如用戶通訊錄、用戶短消息等內容會被這些軟件竊取。

（六）侵犯權限。手機惡意軟件可能會在程序安裝后，初始化運行的時段彈出提示框，讓用戶在無申辯力的情況下賦予手機惡意軟件文件系統訪問權限。

（七）惡意捆綁。一些惡意軟件為了獲取更多收益，在未經用戶授權的情況下，綁定其他軟件或廣告，

二、手機惡意軟件范圍

參考計算機惡意軟件分類與目前已出現的手機惡意軟件種類，本文將手機惡意軟件分為五類：手機蠕蟲、手機病毒、僵尸網絡、手機木馬與間諜軟件[2]：

（一）手機蠕蟲是一段能夠自我復制與傳播的惡意程序。系統破壞性不強，普通手機蠕蟲一般情況下不會感染系統文件，主要目的是大量占用系統、網絡資源。

（二）手機病毒是一段能夠自身復制的程序，主要手段是破壞或篡改用戶數據，影響信息系統正常運行，系統破壞性極強。

（三）僵尸網絡是通過多種隱蔽手段在大量相同系統平臺的智能手機中植入惡意程序，使攻擊發起者通過一對多的命令與控制信道，操縱感染手機執行相同惡意行為，如發送大量的垃圾短信或對某目標網站進行分布式拒絕服務攻擊等。

（四）手機木馬是偽裝成合法軟件的一種惡意程序，軟件本身不能在網絡自行傳播。通常會在用戶不知情時，安裝到用戶手機上，并且會在后臺隱秘執行某些惡意功能，如破壞系統文件等行為。

（五）間諜軟件是一種能在手機后臺隱秘收集手機用戶數據，在用戶不知情或未經許可的情況下，將這些個人數據通過網絡發送給第三方的程序。這種程序危害性很大，也最隱秘，主要目的是竊取用戶機密信息，例如IMSI， IMEI、密碼、各種賬號和密碼等。

三、手機惡意軟件威脅分類

手機惡意軟件是故意在智能手機系統上執行惡意任務的蠕蟲、病毒和特洛伊木馬的總稱。智能手機因有其相應的軟件開發平臺與開發語言，所以能幫助和規范軟件開發者。巨大的智能手機市場帶動了智能手機軟件產業經濟的迅速發展，但在經濟利益的驅動下，智能手機軟件成為了黑客新的攻擊目標與掘金之地。根據目前手機惡意軟件的分類與特征[3]，手機惡意軟件帶來的潛在威脅可以分為以下四類：

（一）信息竊取型。信息竊取型手機惡意軟件主要是在經濟利益的驅動下，竊取用戶手機當中的個人重要信息。如果用戶安裝了這類手機惡意軟件，一旦這些軟件中的惡意程序被激活運行，那么手機中的個人信息，如通訊錄、照片、各種賬號與密碼都存在被盜取的可能。

（二）功能破壞型。這類手機惡意軟件主要目的是破壞系統和消耗資源。感染了這種類型的手機惡意軟件主要表現為手機運行速度突然變慢，某些功能受到了限制，內存瞬間被消耗殆盡。

（三）推廣傳播型。這類手機惡意軟件主要目的是推廣、傳播一些非法應用軟件和廣告，自身破壞性不強，在相關利益的誘惑下，放棄了軟件的純潔性，作為廣告與其他軟件的推廣載體，犧牲用戶部分體驗，以獲取部分利益。

（四）通信吸費型。這類手機惡意軟件最終的目的就是獲得經濟收益。這類惡意病毒一種做法是通過手機后臺程序用短信隱秘定制SP業務的方式，欺騙用戶，收費業務費用。另一種做法是把惡意扣費和消耗大量流量代碼直接嵌入到手機軟件中。當用戶運行了這種軟件后，在用戶不知情時就可能在無形中產生了通信和流量費用。這些惡意扣費一般都很隱蔽，有的甚至是通過運營商的合法渠道來實現的，對于普通手機用戶來說根本無法察覺，一般都是惡意費用產生后才可能發現[4]。

四、結束語

隨著我國4G網絡的開通及智能手機行業的迅速發展，互聯網上的違法犯罪行為必然會大規模地向手機上遷移，還會因手機具有的隨身攜帶、頻繁使用、個人信息豐富等特性而被擴充。針對智能手機和移動互聯網的安全問題，工信部需要盡快制訂相應的管理性技術規范，加快立法所需的技術性研究為移動互聯網的健康有序發展提供技術指引和強有力的法律保障。

參考文獻：

[1]陳健，范明鈕.基于惡意軟件分類的特征碼提取方法[J].計算機應用，2011，31（增刊1）：83-84.

[2]盧浩，胡華平，劉波.惡意軟件分類方法研究[J].計算機應用研究，2006（9）：4-8.

[3]奚小溪，孫榮會.惡意軟件的行為與檢測技術分析[J].安徽建筑工業學院學報，2012（3）：52-55.

[4]周運偉.手機安全問題的難點剖析及其對策[J].第28次全國計算機安全學術交流會論文集，2013（10）：78-80.