(7)a.payment.fish.a
该病毒经常伪装成正常软件诱骗用户下载,启动后私自发送扣费短信,给用户的财产安全造成一定损失。
(8)a.consumption.androidme
该病毒安装后无启动图标,一旦激活将会对部分号码的短信进行拦截,并且后台私自联网,消耗用户资费,给用户造成一定的经济损失。
二、Symbian系统平台
2.1主要特点:
2012年2月,Symbian平台手机病毒相对上个月有小幅度的增长,资费消耗、系统破坏“平分秋色”,都占了32%的比例,其次是诱骗欺诈,占比26%。在发现的Symbian平台病毒当中,总的流程特点可以归纳为:首先通过各种伪装方式如借助软件“包中包”模式反复潜伏,骗取用户信任。进入手机之后,病毒需要私自联网调取远程服务器指令、或上传信息或下载恶意插件并安装,造成流量费用持续消耗,又或者偷偷发送订购信息,造成手机恶意扣费。病毒在执行指令、下载安装恶意应用的过程中又给手机造成了内存的大量占用,在配置较低的Symbian系统手机造成破坏变得不稳定甚至是死机,影响正常使用。Symbian手机病毒发展越来越成熟,受到平台自身的局限,在技术上难以有更多的亮点,但仍然给大量的用户带来非常多的安全问题。
图2:2012年2月Symbian病毒类型分布图
2.2典型病毒:
以下是2012年2月在Symbian平台发现的一些较为典型的病毒
(1)s.privacy.poec
该病毒伪装成正常软件诱骗用户安装使用,自激活后常驻后台,消耗手机内存资源;无提示获取手机联系人列表并删改手机联系人信息,严重影响手机的正常使用
(2)s.privacy.symbianth
该病毒安装后常驻后台私自联网下载其他恶意软件,消耗用户一定数据流量,还可能将用户手机相关配置信息上传到指定服务器,泄露用户隐私;占用大量系统资源,无法完全关闭,可能影响手机或其他软件的正常运行;还试图终止某些安全杀毒类软件进程,给用户手机安全带来一定威胁。
(3)s.privacy.signalserver
该病毒伪装成诺基亚插件,诱导用户下载安装,非官方版本,而是被其他恶意者篡改过的盗版软件,无图标生成;自激活后常驻后台私自联网,可能给用户带来一定流量损失,还有可能在联网的同时泄露用户手机相关配置信息;占用大量系统资源,可能影响手机或其他软件的正常运行。
(4)s.privacy.netuuguide
该病毒以网址导航服务类软件“***助手”为名,诱导用户下载安装,非官方版本,而是被其他恶意者篡改过的盗版软件,自激活后常驻后台私自联网,可能泄露用户手机相关配置信息,消耗用户手机一定数据流量;私自修改用户手机桌面快捷方式,占用大量系统资源,无法完全关闭,可能影响手机或其他软件的正常运行。
(5)s.payment.anvisak.a.[伪杀毒吸费中心]
该病毒以“杀毒中心”为名诱导用户下载安装,实际无任何杀毒功效,安装后提示手机存在3个病毒BIT.***Plug【盗号木马】,FC.Dow***【恶意扣费】,Sha***Srv【隐私窃取】,需用户支付**元的费用来进行病毒清理,用户一旦确认,病毒便会在后台自动点播SP收费业务,同时屏蔽运营商发送的收费提示短信,给用户带来严重经济损失。
