木马入侵手机的感染渠道

12/26/2008来源:病毒防治人气:5030

  木马?!手机上的木马能做什么?!和电脑上的木马有什么区别?越来越多的用户对此迷茫。

  其实,从技术原理上,手机木马和电脑木马本质上是一致的,通过网络和其他途径,在用户的手机或者电脑上植入一段程序,来完成用户不知情甚至对用户有伤害的任务,这就是木马的目的。手机木马长期以来发展迟缓的主要原因是一般只有高端智能手机可以植入程序,并且各家厂商的手机操作系统平台不同,并且各自都有一定模式的软件安全控制体系,软件并且经过签名认证才可以安装执行,这种差异和体系无形中阻碍了木马的传播和流程,因为也没有造成巨大的社会影响,只有偶尔几次的小打小闹。

  25日爆料的一次恶性木马入侵事件较之以往不同,首先,这次的木马软件是经过Symbian正式签名的,用户一般不会有太多防备的心理,其次,这次的木马软件在Symbian内部有很高的权限,可以自动调用用户所有隐私信息,并且通过短信和GPRS对外联系,最后,从目前掌握的手段来看,这个软件在安装执行掌握了用户手机的控制权之后还将从服务器下载另外一个软件,而这个新的软件做什么目前还在分析中。

  其实,手机作为一个私密性更强的终端,如果木马可以进入并且掌握终端的控制权,木马可以做的事情将会十分可怕,例如:

  1. 木马会开机自动运行,普通用户根本感觉不到它的存在;

  2. 木马可以调用用户通讯录、收件箱里面的全部信息并且自动接通GPRS发往外界;

  3. 木马可以自动侦测用户所有接收和发出的信息,并且自动备份指定号码或者包含指定内容的信息;

  4. 木马可以监听用户的全部通话,对指定号码间的通话甚至可以自动录音;

  5. 木马可以自动记录用户在手机上的全部操作,包括访问指定的网站,如果用户使用手机炒股、手机银行的功能,则木马有能力自动记录用户的帐户和密码信息并且发送到外界;

  6. 木马可以调用手机的摄像头功能,自动拍录镜头外的信息;

  理论上来说,用户用手机做什么,木马都可以记录甚至重复,并且,由于手机是一个非常私密的通讯工具,手机木马将是用户隐私的一个可怕的黑洞。这次手机木马的爆发,可能将是一个新的信号,手机的安全机制的漏洞已经被很多不法分子察觉了,危险正在逼近。