手機(jī)病毒原理分析解決方法

2024年3月20日發(fā)(作者：讀書筆記摘抄及感悟)

手機(jī)病毒原理分析解決方法

電腦病毒看不見(jiàn)，卻無(wú)處不在，有時(shí)防護(hù)措施不夠或者不當(dāng)操作

都會(huì)導(dǎo)致病毒入侵。其實(shí)手機(jī)也一樣，手機(jī)病毒是病毒的一個(gè)分支，

雖然其存在只有短短數(shù)年，但在將來(lái)很可能大量涌現(xiàn)。下面一起看看

具體分析

具體分析

病毒類型：手機(jī)病毒

病毒目的：破壞手機(jī)系統(tǒng)，狂發(fā)短信等

手機(jī)病毒的始作俑者

我用手機(jī)的時(shí)間很長(zhǎng)了，大概在上世紀(jì)90年代中后期就開始了。

那個(gè)時(shí)候還沒(méi)有手機(jī)病毒這個(gè)東東存在。為什么我敢這么肯定呢，因

為我對(duì)最早的手機(jī)病毒記憶深刻。那是在2000年6月左右，短信炸彈

病毒在西班牙現(xiàn)身，向許多手機(jī)用戶發(fā)送了罵人的短信。

當(dāng)時(shí)，我才配了電腦沒(méi)有多久，正忙著在電腦知識(shí)方面“充電”，

聽說(shuō)這條新聞后，感覺(jué)該病毒的編寫者無(wú)聊至極，盡做些損人不利己

的事情。不過(guò)，短信炸彈病毒并不能算是真正的手機(jī)病毒，充其量就

是一個(gè)流氓，偏愛(ài)手機(jī)的流氓。

病毒危害：中了手機(jī)病毒，輕則圖標(biāo)被竄改，某些程序不能運(yùn)行，

重則手機(jī)上的資料被刪除，在機(jī)主不知道的情況下向電話簿中的所有

用戶發(fā)送帶病毒的短信，造成系統(tǒng)變慢，甚至出現(xiàn)死機(jī)。可以說(shuō)，手

機(jī)病毒比PC平臺(tái)上的病毒還要可恨一點(diǎn)，在它傳播過(guò)程中會(huì)狂發(fā)短信

讓你破費(fèi)。

藍(lán)牙助病毒傳播

在電腦上，碰到病毒并不稀奇，不過(guò)手機(jī)碰到病毒就真的很稀奇

了。那年是2004年，我換了帶藍(lán)牙的手機(jī)(Symbian操作系統(tǒng))，美滋

滋地帶著它出差，有一天我發(fā)現(xiàn)手機(jī)特別的慢。

后來(lái)我才知道自己中了藍(lán)牙惡霸病毒，一個(gè)通過(guò)藍(lán)牙傳播的蠕蟲

病毒，它會(huì)自動(dòng)在藍(lán)牙中尋找新的手機(jī)或其他設(shè)備，一旦發(fā)現(xiàn)獵物，

就會(huì)發(fā)送病毒文件，所以我的手機(jī)不慢才怪。這個(gè)病毒是第一個(gè)真正

意義上的手機(jī)病毒。

病毒原理：我們可以把手機(jī)當(dāng)成一臺(tái)袖珍的電腦，這樣就容易理

解為什么病毒也可以入侵手機(jī)了。由于手機(jī)中一些程序具備寫入功能，

病毒可以利用這個(gè)功能寫入手機(jī)中，然后執(zhí)行。需要注意的是，不同

手機(jī)操作系統(tǒng)之間開放度不高(例如接口)，手機(jī)病毒很難通吃所有的手

機(jī)操作系統(tǒng)，往往只對(duì)一個(gè)手機(jī)操作系統(tǒng)有效，例如Symbian等。

手機(jī)病毒的傳播方式主要有三種，第一種是通過(guò)下載進(jìn)入手機(jī);第

二種是通過(guò)惡意短信進(jìn)入手機(jī)，例如移動(dòng)黑客病毒等;第三種是通過(guò)藍(lán)

牙進(jìn)入手機(jī)，例如藍(lán)牙惡霸病毒等。第二種和第三種傳播方式是手機(jī)

病毒用得較多的。

骷髏頭霸占手機(jī)

此后，我就關(guān)閉了藍(lán)牙功能，反正平時(shí)也用不上，真到用時(shí)才開

就是了。提高安全警惕后，再也沒(méi)有被藍(lán)牙惡霸病毒騷擾過(guò)。不過(guò)，

后來(lái)還是又栽了一次。那天我發(fā)現(xiàn)手機(jī)上的程序圖標(biāo)都變成了海盜的

骷髏頭標(biāo)志，當(dāng)時(shí)就一愣，難道手機(jī)被加勒比海盜攻陷了?

除了打電話，其他的功能，例如短信、彩信等都不能用了。請(qǐng)來(lái)

了高手，才搞定了該病毒——手機(jī)恐怖分子，又從高手嘴中得知世上

還有通信錄盜竊犯、彩信病毒這樣的手機(jī)病毒。我無(wú)比憎恨這些手機(jī)

病毒。

小編點(diǎn)睛：手機(jī)病毒相對(duì)電腦上的病毒而言，還是非常少的，而

且手機(jī)病毒的開發(fā)還比較“神秘”，很多黑客并沒(méi)有對(duì)它予以關(guān)注。

但隨著3G的到來(lái)，黑客對(duì)此領(lǐng)域的關(guān)注也會(huì)增多，相應(yīng)的手機(jī)病毒可

能在今后會(huì)大量出現(xiàn)。目前國(guó)外已經(jīng)出現(xiàn)了能直接盜取手機(jī)余額的病

毒，手機(jī)病毒最終會(huì)走向?yàn)楹诳妥约耗怖牡缆贰?

克制病毒方案

懂得處理手機(jī)病毒的人不是很多，如果你學(xué)會(huì)了克制手機(jī)病毒的

方法，以后在為同事和朋友解決這類病毒引起的手機(jī)故障時(shí)，就會(huì)游

刃有余。

方法1：使用殺毒軟件

如果對(duì)手機(jī)病毒了解不多，最好安裝手機(jī)版殺毒軟件，安裝的過(guò)

程非常簡(jiǎn)單，跟安裝其他手機(jī)程序差不多。安裝好后(圖1)，升級(jí)殺毒

軟件的病毒庫(kù)信息到最新，點(diǎn)擊“掃描”(圖2)，等待掃描結(jié)果即可，

剩下的操作跟電腦上的殺毒軟件類似，就不多說(shuō)了。

方法2：手動(dòng)處理

在手機(jī)平臺(tái)上缺乏一些安全輔助工具，所以手動(dòng)處理手機(jī)病毒的

難度較高，必須對(duì)手機(jī)系統(tǒng)非常熟悉才可以。先清除手機(jī)里面的短信，

然后尋找病毒文件，這也是手動(dòng)處理的難度所在，需要很豐富的經(jīng)驗(yàn)。

小提示：如果手機(jī)系統(tǒng)已經(jīng)不能正常運(yùn)行，可以按以下方法處理：

先將手機(jī)卡取出，接著將它插入其他手機(jī)中(新插入的手機(jī)型號(hào)最好不

一樣)，啟動(dòng)手機(jī)后，將卡里面所有信息刪除即可。

相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和

“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和

處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備

包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從

其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加

密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模

Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才

過(guò)去五天，DDoS攻擊再次刷新紀(jì)錄，美國(guó)一家服務(wù)提供商遭遇DDoS

攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的

Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員

發(fā)現(xiàn)，截止2018年2月底，中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露

在網(wǎng)上 。

三、蘋果 iOS iBoot源碼泄露

2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上

有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS

安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦

的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨

安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是

iOS 歷史上最嚴(yán)重的一次泄漏事件。

四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

2018年2月，韓國(guó)平昌冬季奧運(yùn)會(huì)開幕式當(dāng)天遭遇黑客攻擊，此

次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)

均無(wú)法正常運(yùn)作，許多觀眾無(wú)法打印開幕式門票，最終未能正常入場(chǎng)。

五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)

四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦

惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)

器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)

設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交

互(簡(jiǎn)稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意

軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。