智能手机时代手机恶意软件特征分析

龙源期刊网

智能手机时代手机恶意软件特征分析

作者：李亮 于浩

来源：《消费电子·理论版》2014年第01期

摘 要：针对手机恶意软件特征进行研究，首先介绍手机恶意软件的定义与类型，再总结

手机恶意软件威胁的种类及影响，以此为手机恶意软件防治研究提供有效的参考。

关键词：智能手机；恶意软件；特征分析；潜在威胁

中图分类号：TN929.53 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-01

3G网络的普及推动了移动互联网的深度应用，更多的传统应用模式转移到移动互联网。

近年来，手机以其小巧、便捷备受青睐。随着智能手机的快速发展，智能手机性能不断提高，

加上网络宽带化发展，越来越多的用户倾向于手机上网。

一、手机恶意软件定义

手机恶意软件是指在用户未明确提示、许可的情况下，在用户手机上安装或运行并且侵犯

用户合法权益的软件。一般说来，手机恶意软件具有七大行为特征，一些恶意软件符合多个特

征。

（一）卸载困难。手机恶意软件一旦在手机端强制安装，用户使用常见卸载工具难以对手

机恶意软件进行根本删除。

（二）强制安装。在用户未经许可或不知情的情况下，恶意软件强制安装至用户的手机

上。

（三）广告推送。手机感染一些手机恶意软件后，恶意软件开发者可以与用户手机后台远

程通讯，不时向用户手机推送大量的垃圾广告短消息、彩信[1]。

（四）浏览器中毒。手机浏览器收感染后，操作系统的API可能被恶意调用，以进一步达

到窃取用户隐私信息的目的。

（五）窃取信息。如果手机感染某些手机恶意软件后，系统中的个人隐私信息，如用户通

讯录、用户短消息等内容会被这些软件窃取。

（六）侵犯权限。手机恶意软件可能会在程序安装后，初始化运行的时段弹出提示框，让

用户在无申辩力的情况下赋予手机恶意软件文件系统访问权限。

龙源期刊网

（七）恶意捆绑。一些恶意软件为了获取更多收益，在未经用户授权的情况下，绑定其他

软件或广告，

二、手机恶意软件范围

参考计算机恶意软件分类与目前已出现的手机恶意软件种类，本文将手机恶意软件分为五

类：手机蠕虫、手机病毒、僵尸网络、手机木马与间谍软件[2]：

（一）手机蠕虫是一段能够自我复制与传播的恶意程序。系统破坏性不强，普通手机蠕虫

一般情况下不会感染系统文件，主要目的是大量占用系统、网络资源。

（二）手机病毒是一段能够自身复制的程序，主要手段是破坏或篡改用户数据，影响信息

系统正常运行，系统破坏性极强。

（三）僵尸网络是通过多种隐蔽手段在大量相同系统平台的智能手机中植入恶意程序，使

攻击发起者通过一对多的命令与控制信道，操纵感染手机执行相同恶意行为，如发送大量的垃

圾短信或对某目标网站进行分布式拒绝服务攻击等。

（四）手机木马是伪装成合法软件的一种恶意程序，软件本身不能在网络自行传播。通常

会在用户不知情时，安装到用户手机上，并且会在后台隐秘执行某些恶意功能，如破坏系统文

件等行为。

（五）间谍软件是一种能在手机后台隐秘收集手机用户数据，在用户不知情或未经许可的

情况下，将这些个人数据通过网络发送给第三方的程序。这种程序危害性很大，也最隐秘，主

要目的是窃取用户机密信息，例如IMSI， IMEI、密码、各种账号和密码等。

三、手机恶意软件威胁分类

手机恶意软件是故意在智能手机系统上执行恶意任务的蠕虫、病毒和特洛伊木马的总称。

智能手机因有其相应的软件开发平台与开发语言，所以能帮助和规范软件开发者。巨大的智能

手机市场带动了智能手机软件产业经济的迅速发展，但在经济利益的驱动下，智能手机软件成

为了黑客新的攻击目标与掘金之地。根据目前手机恶意软件的分类与特征[3]，手机恶意软件

带来的潜在威胁可以分为以下四类：

（一）信息窃取型。信息窃取型手机恶意软件主要是在经济利益的驱动下，窃取用户手机

当中的个人重要信息。如果用户安装了这类手机恶意软件，一旦这些软件中的恶意程序被激活

运行，那么手机中的个人信息，如通讯录、照片、各种账号与密码都存在被盗取的可能。

（二）功能破坏型。这类手机恶意软件主要目的是破坏系统和消耗资源。感染了这种类型

的手机恶意软件主要表现为手机运行速度突然变慢，某些功能受到了限制，内存瞬间被消耗殆

尽。

龙源期刊网

（三）推广传播型。这类手机恶意软件主要目的是推广、传播一些非法应用软件和广告，

自身破坏性不强，在相关利益的诱惑下，放弃了软件的纯洁性，作为广告与其他软件的推广载

体，牺牲用户部分体验，以获取部分利益。

（四）通信吸费型。这类手机恶意软件最终的目的就是获得经济收益。这类恶意病毒一种

做法是通过手机后台程序用短信隐秘定制SP业务的方式，欺骗用户，收费业务费用。另一种

做法是把恶意扣费和消耗大量流量代码直接嵌入到手机软件中。当用户运行了这种软件后，在

用户不知情时就可能在无形中产生了通信和流量费用。这些恶意扣费一般都很隐蔽，有的甚至

是通过运营商的合法渠道来实现的，对于普通手机用户来说根本无法察觉，一般都是恶意费用

产生后才可能发现[4]。

四、结束语

随着我国4G网络的开通及智能手机行业的迅速发展，互联网上的违法犯罪行为必然会大

规模地向手机上迁移，还会因手机具有的随身携带、频繁使用、个人信息丰富等特性而被扩

充。针对智能手机和移动互联网的安全问题，工信部需要尽快制订相应的管理性技术规范，加

快立法所需的技术性研究为移动互联网的健康有序发展提供技术指引和强有力的法律保障。

参考文献：

[1]陈健，范明钮.基于恶意软件分类的特征码提取方法[J].计算机应用，2011，31（增刊

1）：83-84.

[2]卢浩，胡华平，刘波.恶意软件分类方法研究[J].计算机应用研究，2006（9）：4-8.

[3]奚小溪，孙荣会.恶意软件的行为与检测技术分析[J].安徽建筑工业学院学报，2012

（3）：52-55.

[4]周运伟.手机安全问题的难点剖析及其对策[J].第28次全国计算机安全学术交流会论文

集，2013（10）：78-80.