智能手機木馬攻擊與防范技術(shù)研究

魏剛+李志軍

摘 要 由于智能手機遭受木馬攻擊，導(dǎo)致手機使用者的隱私信息被竊且經(jīng)濟損失日趨嚴(yán)重。本文通過分析智能手機木馬的危害及植入方式，提出了相關(guān)的防范措施，對當(dāng)前安全使用智能手機具有一定的現(xiàn)實意義。

關(guān)鍵詞 智能手機 木馬 信息安全

中圖分類號：TP309 文獻標(biāo)識碼：A

0引言

在大數(shù)據(jù)時代，移動互聯(lián)網(wǎng)蓬勃發(fā)展的同時，信息安全越發(fā)受到重視，特別是移動終端信息安全。隨著智能手機的快速普及和手機系統(tǒng)的不斷更新，手機上集成的功能越來越多，既滿足了手機用戶的通信需求，也滿足了其移動辦公、上網(wǎng)和娛樂的需求。因此，智能手機在移動終端中占據(jù)了較大份額，成為多數(shù)手機用戶的首選，這也導(dǎo)致智能手機成為各類病毒攻擊的主要目標(biāo)。當(dāng)今大多數(shù)手機病毒是手機木馬，通過接收遠程服務(wù)端下發(fā)的命令，實施竊取用戶隱私信息、惡意訂購業(yè)務(wù)等惡意行為。這給移動通信的安全帶來了極大的威脅。

1智能手機木馬

智能手機木馬與計算機木馬類似，是具有隱藏性和自發(fā)性的可被用來進行惡意操作的程序，只是攻擊對象變成了手機終端，一般不會直接對手機產(chǎn)生危害，而是以控制手機為主的一種應(yīng)用程序。它也是一個包含客戶端和服務(wù)端的軟件，客戶端以手機應(yīng)用的形式植入到手機終端，在互聯(lián)網(wǎng)側(cè)部署一個服務(wù)端，客戶端和服務(wù)端通過移動互聯(lián)網(wǎng)互聯(lián)。客戶端在植入手機終端后，便與服務(wù)端聯(lián)系，靜候服務(wù)端向客戶端發(fā)送各種行動命令，在目標(biāo)手機終端上執(zhí)行相應(yīng)的惡意行為。當(dāng)前手機木馬給人們造成的危害還是以遠程竊密、通話監(jiān)聽、信息截獲和偽造欺騙為主。

2智能手機木馬的危害

（1）對手機短信進行監(jiān)聽。將短信內(nèi)容和對方電話號碼以文件形式傳回控制端。

（2）監(jiān)聽通話內(nèi)容。在建立通話連接后，自動打開音頻設(shè)備，對通話內(nèi)容進行實時監(jiān)聽或錄音，如果是錄音，錄音數(shù)據(jù)可傳回控制端。

（3）對手機的數(shù)據(jù)進行監(jiān)聽或刪除。對用戶的攻擊不僅僅表現(xiàn)在竊取用戶信息上，比如用戶手機的基本信息、通訊錄、備忘錄等等，同樣也可針對用戶的各類信息進行破壞，影響手機的正常使用。

（4）短信遠程控制。通過短信形式對運行在手機上的木馬進行控制，包括用短信控制進行開啟和關(guān)閉指定功能、獲取手機上的指定文件等。

（5）信息的回傳。通過連接Internet 用Socket 方式將截取的信息傳送到Internet 指定服務(wù)器上。

3智能手機木馬的植入

（1）捆綁在正常的軟件中植入。因為用戶獲取手機應(yīng)用的方式很多，很多論壇和網(wǎng)站都會提供下載，但通常這些程序的安全性不能得到保證。很多木馬將自身捆綁在正常應(yīng)用中，用戶在安裝這些應(yīng)用時在無意間便被感染。

（2）通過短信或彩信植入。接收到誘導(dǎo)信息的手機用戶點擊短信中的惡意網(wǎng)址或者打開彩信中的附件進行下載安裝，以達到植入木馬的目的。

（3）通過手機系統(tǒng)漏洞植入。通過帶有病毒程序的短信或郵件傳播，只要用戶查看帶有病毒的這類信息，手機馬上就會自動關(guān)閉。但前提是該手機上具有可被該惡意短信攻擊的漏洞。

（4）通過應(yīng)用商店及ROM預(yù)裝植入。很多木馬軟件可以通過手機上的應(yīng)用商店、ROM預(yù)裝、相關(guān)應(yīng)用網(wǎng)址論壇進行傳播。

（5）通過手機上網(wǎng)植入。目前手機可以通過4G及wifi等連接網(wǎng)絡(luò)，且訪問速度為手機下載提供了保證，所以手機病毒可以和電腦一樣通過網(wǎng)絡(luò)下載感染。

（6）偽裝成正常軟件植入。通過在第三方手機應(yīng)用網(wǎng)站發(fā)布含有手機木馬的應(yīng)用，并以誘人詞匯作為標(biāo)題，利用部分用戶不愿付費購買手機應(yīng)用的心理，以破解版、修正版來誘騙用戶下載。

4智能手機木馬的防范

（1）應(yīng)養(yǎng)成使用安全軟件來保護手機安全的良好習(xí)慣。可下載安裝如騰訊手機管家、網(wǎng)秦、360 安全衛(wèi)士等手機安全軟件，開啟金融保護和帳號保護功能，定期給手機進行體檢和病毒查殺，并及時更新病毒庫。

（2）應(yīng)通過官方正規(guī)安全的渠道下載各類手機APP，不要到不安全的手機論壇、電子市場下載應(yīng)用，確保安全的綠色應(yīng)用。

（3）不要瀏覽危險網(wǎng)站。這些網(wǎng)站隱匿著許多病毒木馬，用手機瀏覽此類網(wǎng)站是非常危險的。

（4）不要點擊不明鏈接。亂碼短信、彩信可能帶有病毒，收到此類短信后立即刪除，不轉(zhuǎn)發(fā)，以免感染手機病毒。

（5）謹(jǐn)防二維碼。二維碼具有隱蔽性，使得用戶通過手機掃描時，無法辨別下載鏈接的來源是否安全，極易下載到惡意軟件，落入黑客設(shè)置的陷阱之中。目前，二維碼漸成惡意軟件新的入侵途徑，手機用戶應(yīng)該養(yǎng)成良好的安全使用習(xí)慣，不要見碼就掃。

（6）不要接受陌生請求。利用無線傳送功能比如藍牙、紅外接收信息時，一定要選擇安全可靠的傳送對象，如果有陌生設(shè)備請求連接最好不要接受，因為手機病毒木馬會自動搜索無線范圍內(nèi)的設(shè)備進行傳播。

（7）將手機連接電腦之前，先用殺毒軟件查殺一下電腦中的文件和系統(tǒng)，確保沒有病毒后再進行數(shù)據(jù)傳輸。

（8）關(guān)注自己手機的官方網(wǎng)站發(fā)布的安全信息，及時下載升級程序和安裝漏洞補丁。

5結(jié)論

本文通過分析智能手機木馬存在的安全威脅和植入方式，進一步提醒人們認識智能手機木馬的危害，隨著手機木馬種類的增多，智能手機面臨的威脅越來越大，只有提高安全意識，落實安全措施，養(yǎng)成使用手機的良好習(xí)慣，才能盡量避免智能手機木馬的侵害，學(xué)會安全使用手機。

參考文獻

[1] 王有祿.Android系統(tǒng)的智能手機木馬攻防機制的分析[D].廣州：廣東工業(yè)大學(xué)，2013（5）：8.

[2] 蔣國松，章卓梁，吳功才，劉杰.智能手機病毒木馬防治策略研究[J].計算機時代，2014（9）：29-30.