您的当前位置:游戏狗新闻 > 产业动态 > 正文

Symbian软件恶意行为发展趋势

2011-09-07 来源:游戏狗 作者:娜娜 评论

伴随智能手机日新月异的发展,智能手机已成为恶意软件的温床,综合起来恶意行为有五大类表现:恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗

一、.不立即产生的恶意行为

主要体现在私自联网下载软件,以及无提示发送短信等方面。

最初的恶意软件在被安装到手机后即会无提示强制性联网,无提示发短信。但是现在恶意软件的恶意行为具有较强的隐蔽性,会在人们熟睡后的午夜的某个时间点进行联网,下载软件,或发送短信;或者是在某一个特定的时间点启动某些进程,进行某些恶意行为。完成恶意行为后,进程会自动退出。不使用特殊软件,用户无法察觉这些恶意行为。

例如:盗版的“完美闹钟”  恶意行为:造成手机或软件无法正常使用,无提示强制联网,远程控制联网下载恶意软件。

盗版的“完美闹钟”不会在安装后立即联网下载恶意软件,而是通过联网接受木马服务器的指令后才会下载恶意软件,该指令为不定时的下载指令。盗版的“完美闹钟”一共下载了6个恶意软件,都是没有时间规律的进行下载。

安全管家对这些恶意行为的变种自有应对办法,联网监控功能可在任何时间阻止不被用户信任的程序联网;锁键时安装监控功能会阻止在手机键盘锁闭时,静默安装软件,这些功能筑起了严密的网络防火墙,使恶意软件难以得逞。

安全管家的联网日志、木马查杀的日志记录中详细记录了手机程序的具体联网行为和静默安装行为,使用户清楚的了解自己手机上的程序在本人不知情的情况试图做了些什么,是否有恶意行为用户可完全了然。

二、恶意行为在一部手机中只出现一次

现在的恶意软件为了减少被安全软件查获的几率,也在不断的提高隐蔽性,对手机具有记忆功能,被卸载后再安装,则不会表现之前的恶意行为。比如恶意软件首次安装后,便窃取了用户的隐私资料,其目的已经达到,那么便不会再进行窃取隐私资料的行为了;或者该手机已经被联网下载过一款软件后,恶意软件在同部手机中不会出现第二次联网下载的行为。

那么恶意软件是通过哪种方式来判断某部手机是不是已经被静默安装过软件或者已经被窃取了隐私资料?

恶意软件通过联网上传手机串号,与木马服务器中记录的手机串号进行匹配,判断是否已经窃取了这部手机的隐私,或者是否已经被静默安装过某款软件。

例如:

手机团购   恶意行为:造成手机或软件无法正常使用,无提示强制联网并下载“团购数据升级”软件。

如果一部手机已经安装过“手机团购”,再次安装便不会出现联网下载“团购数据升级”的恶意行为。

“手机团购”通过无提示联网上传了手机的串号,与“手机团购”的木马服务器中所记录的手机串号进行匹配,同一部手机不会被静默安装两次“团购数据升级”。

窃取用户隐私一般是通过发短信或者联网的方式,窃取用户的手机串号,用户的账号信息(如:银行卡账号,QQ账号,支付宝账号等),通讯录等。

安全管家的联网监控功能能够阻止恶意软件的联网行为,杜绝经过联网方式窃取用户隐私的行为。扣费短信拦截功能能够有效的拦截短信的发送,拒绝通过短信方式窃取用户隐私。

三.内置到水货手机中的恶意进程

目前,一些小的手机应用包月服务商与非法山寨手机厂商、手机内存制造商勾结,将恶意程序预置在手机中,一种是直接内置了软件安装包,还有一种是不以安装包的形式存在,直接植入到手机系统底层。

内置到手机中的恶意软件安装包,可能一开始在手机自带的程序管理中是看不到的,装上手机卡后的一段时间就会在手机中出现。比如前段时间央视315曝光的飞流下载软件。

而内置到手机中的恶意进程的隐蔽性更高,因为它不以软件安装包的形式存在,并且深入系统底层,用户很难发现,即便是发现了,也可能会误认为是系统进程。

如果某款恶意软件被删除后依然存在,甚至格机后仍然出现在手机中,那么这款恶意软件很可能就是内置到手机中的恶意软件。同样如果格机后依然存在某个恶意进程,这个恶意进程就是内置到手机系统底层的恶意进程。

例如:内置到水货手机中的恶意进程:BTComServer2.exe  

恶意行为:该进程会抢占监控短信端口,并且会停止安全管家的服务,无提示强制联网,窃取用户隐私资料。

内置到手机中的恶意软件以及恶意进程是没有办法删除的,唯一的解决办法就是刷机。

从用户的角度来说,选择一款手机杀毒软件是非常必要的,可有效的帮助用户甄别查杀恶意软件,最大程度的降低对用户利益的侵害。安全管家在恶意软件出现的12小时内即可将其查获,木马查杀率高达99.98%。

安全管家的目标是做最值得信赖的手机安全软件,让更多的智能手机用户免费享受到安全管家的一流的安全服务。