常见手机病毒学习总结

常见的手机病毒有哪些种类

破坏系统、盗取账号、盗取网银等

手机病毒种类 

手机病毒按病毒形式四类： 

1．通红传送蓝牙设备传播病毒卡比尔、Lasco.A 

知识： 

卡比尔（ Cabir）种网络蠕虫病毒染运行Symbian操作系统手机手机该病毒使用

蓝牙线功能邻近其存漏洞手机进行扫描发现漏洞手机病毒复制自并发送该手机 

Lasco.A病毒 与蠕虫病毒通蓝牙线传播其手机 用户点击病毒文件病毒随即激 

2．针移通讯商手机病毒蚊木马 

知识： 

该病毒隐藏于手机游戏打蚊破解版虽该病毒窃取或破坏用户资料自拨号向所英号

码发送量文本信息结导致用户信息费剧增 

3．针手机BUG病毒移黑客 

知识： 

移黑客（ Hack.mobile.smsdos）病毒通带病毒程序短信传播要用户查看带病毒

短信手机即刻自关闭 

4．利用短信或彩信进行攻击Mobile.SMSDOS病毒典型例现针西门手机

Mobile.SMSDOS病毒 

知识： 

 Mobile.SMSDOS病毒利用短信或彩信进行传播造手机内部程序错导致手机能工作 

见手机病毒及其毒发症状 

病毒名称 

手机毒症状 

EPOC_ALARM 

手机持续发警告声音 

EPOC_BANDINFO.A 

用户信息更改  Some fool own this  

EPOC_FAKE.A 

手机屏幕显示格式化内置硬盘画面吓戏真格 

EPOC_GHOST.A 

画面显示  Every one hates you  （每都讨厌） 

EPOC_LIGHTS.A 

让背景光停闪烁 

EPOC_ALONE.A 

种恶性病毒使键操作失效 

Timofonica 

给址簿邮箱发送带毒邮件能通短信服务器转向手机发送量短信 

Hack.mobile.smsdos 

让手机死机或自关机 

Unavaifabie 

电屏幕显示  Unavaifaule  （故障）字或些奇怪字符接起电则染病毒同丢失手

机内所资料 

Trojanhorse 

恶意病毒病毒发作利用通迅簿向外拨打电或发送邮件甚至打电找警察

========

常见的3大类手机病毒标准和查杀方法

腾讯手机管家

最近身边好多朋友都在抱怨手机中毒,也不知道是什么时候中的,去查话费才知道

被恶意扣走了那么多,才会想起来杀毒,有些病毒还特别难杀,用普通的杀毒软件

根本解决不了,要去售后直接刷机才能解决,那么对于手机的木马病毒,我们应该

如何去准确的查杀和识别呢?今天就和大家说一下常见的手机病毒特征

【窃信鬼差】

我相信所有使用智能手机的小伙伴,对于这个都并不陌生

吧,a.privacy.nickspy.a会自动将你手机里面输入过的一些帐号密码记录下来,

然后通过手机短消息,直接发送给黑客,想要知道自己是不是中了这种病毒,很简

单去查通讯记录吧

【劫银刺客】

这种病毒是今年年终兴起的一种手机病毒,a.expense.fakeprovider.f.,这种病

毒普通时候就隐藏在各种手机APP中,想知道自己有没有中这种病毒,很简单,看一

些手机APP的图标,形状字样是否正规就能判定

【宅男银虫病毒】

1,宅男病毒是最近刚刚出现的一种病毒的代表,之所以单独拿出来说,是因为这种

病毒不会有特征,如果非说有点什么,那就是你手机会发现收不到短信了!

2,如果你是正常和别人沟通中发现短信总是收不到,被拦截了,多半是中了这种病

毒,所以平时尽量给手机安装一些类似于腾讯手机管家等软件

【检测手机是否中毒方法】

1,其实还有很多人经常问,怎么知道手机有没有病毒,看特征检测不出来,但是手

机总有异常,这样我们可以使用腾讯手机管家防护监控下的【病毒查杀】功能

2,打开这个功能后,我们可以直接对手机进行扫描检测,如果检测结果为安全当然

就是无毒,如果检测结果为有病毒,自然就代表不安全了。

【注意事项】

1，如果检测到了手机病毒，但是却无法清理，说明手机预装程序中就存在病毒

，需要我们给手机获取ROOT权限后再去杀毒

2，给手机杀毒的时候，遇到了顽固木马可以使用手机管家专门的顽固木马专杀

工具

========

“手机病毒”四种形式最为常见

    为使手机更具个性化，张小姐经常上网来下载各种铃声和图片。

    但在前几天，从网上下载了一个铃声后，就发现手机无法正常接听，而且经

常死机。现场的专业人员很快做出了“诊断”：张小姐的手机感染了病毒。该店

一位维修人员告诉记者，和电脑会受到病毒攻击一样，病毒也会利用手机的硬件

缺陷找麻烦，主要是通过短信的形式对手机进行攻击，常见症状有非正常关机、

死机、存储资料被删除、自动拨打电话等。

    记者同时从其他几家维修店了解到，几乎每种品牌手机都出现“中毒”现象

，尽管危害性还不大，但很少有用户能重视，目前，手机感染病毒已成为手机主

要故障之一，所占比例已接近维修总量的两成，而且绝大多数是具有上网功能的

中、高档手机。

    四种形式最为常见

    尽管“手机病毒”还没有像“电脑病毒”一样铺天盖地席卷过来，但南京联

通的通信专家认为，横行互联网的计算机病毒，将传染给手机和其他移动上网设

备。

    专家说，手机病毒可能出现的攻击方式包括以下几种：

　　一、以“病毒短信”的方式直接攻击手机本身，使手机无法提供服务，这种

手机病毒是最初的形式，也是目前手机病毒的主要攻击方式；

　　二、攻击WAP服务器使WAP手机无法接收正常信息。很多新型手机都支持WAP

上网，而手机的WAP功能需要专门的WAP服务器来支持，一旦有人能发现WAP服务

器的安全漏洞，就可以编制出能攻击WAP服务器的病毒，并对其进行攻击；

　　三、攻击和控制“网关”，向手机发送垃圾信息。

　　四、攻击整个网络。如今有许多手机都支持运行JAVA（一种编程语言）小程

序，比如通过手机下载的小游戏，利用JAVA语言编写的一些脚本病毒可以攻击整

个网络，使整个手机网络产生异常。

    防范，首要是意识到位

    专家告诫说，使用手机上网功能时，用户应做到尽量少从网上下载信息，即

使需要，也最好从一些正规网站上下载信息。如果收到含有病毒的短信或邮件时

，应立即删除，。如果键盘被锁死，可以取下电池后，开机再删除，如果仍无法

删除，可以尝试将手机卡换到另一型号的手机上删除，如果病毒一直占据内存，

无法进行清除，可以将手机拿到厂商维修部重写芯片程序。另外，切记不要接听

一些来电显示不正常的电话，发现有陌生短信时最好直接删除，不要阅读，这样

，就可减少手机“中毒”几率。

========

常见手机病毒表现症状

作者： 51CTO 

CNETNews.com.cn 

病毒名称

手机中毒症状

EPOC_ALARM 手机持续发出警告声音

EPOC_BANDINFO.A 

将用户信息更改为 “ Some fool own this ”

EPOC_FAKE.A 在手机屏幕上显示格式化内置硬盘时画面，吓人把戏，不会真

格

EPOC_GHOST.A 

在画面上显示 “ Every one hates you ” （每个人都讨厌你

EPOC_LIGHTS.A 

让背景光不停闪烁

EPOC_ALONE.A 这是一种恶性病毒，会使键操作失效。

Timofonica 

给地址簿中的邮箱发送带毒邮件，还能通过短信服务器中转向手机发送大量短信

。

Hack.mobile.smsdos 会让手机死机或自动关机。

Unavaifabie 

当有来电时，屏幕上显示 “ Unavaifaule ” （故障）字样或一些奇怪的字符

。如果此时接起电话则会染上病毒，同时丢失手机内所有资料。

Trojanhorse 恶意病毒，病毒发作时会利用通迅簿向外拨打电话或发送邮件

。甚至打电话找警察。

========

手机病毒的攻击方式

作者： 51CTO 

CNETNews.com.cn 

手机病毒虽然最终伤害对象是手机，但它并不一定直接攻击手机终端本身，目前

手机病毒的"攻击"方式主要有：

1、攻击提供手机辅助服务的互联网工具或者其他互联网内容、服务项目。在世

界上最早发现的手机病毒就是这种病毒。这种名为Timofonica的病毒于2001年6

月诞生于西班牙，实际上是通过电子邮件散发的，它具有双重危害，不但可以像

普通的邮件病毒那样，给地址簿中的邮箱发送带毒邮件，而且可以利用短信服务

器中转向手机发送大量短信。于是人们的手机便收到一堆垃圾短信，这让西班牙

电信挨尽了骂。事实上，只要你的电子邮箱带有邮件短信通知或者短信转发功能

，那么一款很普通的攻击电子邮箱的电脑病毒同时也会对你的手机造成极大的危

害--在你的邮箱不断收到垃圾邮件的同时，你的手机也会不断收到短信通知，造

成话费支出。对你来说，它已经名副其实地成了手机病毒了。这种在互联网上传

播的病毒影响面目前是最大的，从它的传播方式和运行程序的设备来看，这种病

毒严格意义上来说仍然是一种电脑病毒，但从危害对象来说，却是一种手机病毒

。

2、攻击WAP服务器使WAP手机无法接收正常信息。WAP就是无线应用协议的英文简

写，它可以使小型手持设备如手机等方便地接入Internet网，完成一些简单的网

络浏览、操作功能。手机的WAP功能需要专门的WAP服务器来支持，一旦有人发现

WAP服务器的安全漏洞，并对其进行攻击，手机将无法接通到正常的网络信息。

3、攻击和控制"网关"，向手机发送垃圾信息。网关是网络与网络之间的联系纽

带，利用网关漏洞同样可以对整个手机网络造成影响，使手机的所有服务都不能

正常工作，甚至可以向范围巨大的手机用户批量发送垃圾信息。

4、直接攻击手机本身，使手机无法提供服务。这是一种名副其实的手机病毒，

也是目前手机病毒的一种重要要攻击方式。主要是利用手机芯片程序中的BUG，

以"病毒短信"的方式攻击手机，使手机无法提供某方面的服务。天津市就曾经出

现过一种称为"移动黑客"的手机病毒，用户只要一查看中毒手机中的短信息，手

机就会自动关闭。该病毒是用短信的形式把病毒代码发送给对方，从而造成破坏

。杀伤力强的手机病毒，甚至能使手机自动关机、死机等，甚至内部芯片烧坏。

当然，这类病毒通常只对使用同一芯片、同一种操作系统的手机产生作用，而一

旦厂家填补漏洞，病毒也就无隙可乘了。其实在对手机的攻击方面，很可能将出

现杀伤力更强的病毒。目前支持JAVA的手机型号越来越多，截至2002年底，全世

界已经有60多款机型支持JAVA功能，国内也出现了14款JAVA手机，而这个数字还

在飞快地增加。目前摩托罗拉388C手机不但拥有16兆内存，而且还单独分出3.5

兆存放JAVA程序。而诺基亚的几款新机型也为JAVA提供了足够的空间。通过这些

手机，用户很容易就可以在网上下载一些游戏程序，进行在线或者离线的游戏。

但是，这些手机在增加功能的同时，也为病毒提供了施展拳脚的舞台。也许某天

你从网上下载的恰恰是伪装成游戏程序的病毒，而这款病毒将进行一些什么样的

恶作剧，只有设计他的人知道了。更可怕的是，手机的功能越全面，能够支持的

游戏或者应用程序越复杂，就意味着它同时也能运行更复杂的病毒程序，所产生

的后果也就越严重。

========

手机“病毒”分析

作者： 51CTO 

CNETNews.com.cn 

这段时间，经常看到媒体有报道手机病毒，甚至收到很多朋友给我的提醒邮件：

“当来电显示有‘ACE‘这一字段时（对于大多数有来电显示的数字手机），不

要接听，立即挂断，如果接通，你的手机会感染一种病毒。该病毒会抹去你的手

机和SIM卡里的所有IMS和IMIE信息，从而导致你的手机无法和电话网接通。你不

得不另买台手机“，觉得有必要澄清一些错误的说法。上面所说的ACE病毒其实

只是一个假病毒消息可以见
http://vil.mcafee.com/dispVirus.aspvirus_k=99320  http://www.snopes.com/computer/virus/mobile.htmhttp://www.fsecure.com/
hoaxes/cf_virus.shtml，但是不少国内媒体都把它作为真的手机病毒报道（包

括国内的几大防病毒产商），并到处引用和渲染。

一、病毒特点 

我在手机“病毒“上加了引号，是因为我到目前为止没有见过真正的手机病毒，

我们知道，病毒应该具有以下特点： 

传染性 

病毒通过自身复制来感染正常文件，达到破坏目标正常运行的目的，但是它的感

染是有条件的，也就是病毒程序必须被执行之后它才具有传染性，才能感染其他

文件。

破坏性

任何病毒侵入目标后，都会或大或小地对系统的正常使用造成一定的影响，轻者

降低系统的性能，占用系统资源，重者破坏数据导致系统崩溃，甚至损坏硬件隐

藏性。

潜伏性 

一般病毒在感染文件后并不是立即发作，而是隐藏在系统中，在满足条件时才激

活。

可触发性 

病毒如果没有被激活，它就像其他没执行的程序一样，安静地呆在系统中，没传

染性也不具有杀伤力，但是一旦遇到某个特定的条件，它就会被触发，具有传染

性和破坏力，对系统产生破坏作用。

寄生性 

病毒嵌入到载体中，依靠载体而生存，当载体被执行时，病毒程序也就被激活，

然后进行复制和传播。 

目前虽然出现了不少针对手机的攻击，主要可以分为以下几类： 

攻击者占领短信网关或者利用网关漏洞向手机发送大量短信，向手机发送大量短

信，进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞，写

个程序，不停的用某个手机号码订阅某项服务或者退定某个服务，而去年出现的

SMS.Flood就是这样一个程序； 

攻击者利用手机程序的漏洞，发送精心构造的短信（SMS）或者彩信（MMS），造

成手机内部程序出错，从而导致手机不能正常工作，就像我们经常在计算机上看

到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的

Mobile.SMSDOS程序。 

从以上分析我们可以看出，前段时间针对手机的攻击程序都没有寄生性和传染性

的特点，因此我们还不能把它们称之为“病毒”，只能把他们称为手机漏洞的攻

击程序。以下我们详细分析这些程序，以及他们利用的手机漏洞。 

二、手机漏洞分析 

根据漏洞发现时间上的先后顺序，我把已经公布的手机漏洞进行了整理，到目前

为止，主要有以下一些手机漏洞： 

1、Nokia 某些产品PDU格式漏洞：荷兰安全公司ITSX的研究人员发现，诺基亚的

一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理，存在一

个Bug，黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电

子文本短信息来使操作系统崩溃。该漏洞主要影响诺基亚3310、3330和6210型手

机。

2、Siemens 35系列特殊字符漏洞：由于手机使用范围逐渐扩大，中国安全人士

对手机、无线网络的安全也产生了兴趣，2001年底，中国安全组织Xfocus的研究

人员也发现西门子 35系列手机在处理一些特殊字符时也存在漏洞，将直接导致

手机关机。

3、Panasonic 的GD87彩信手机存在漏洞：2002年12月，T-Mobile 

International AG 公司确认了在新款松下彩信手机软件中出现了漏洞，这个漏

洞可以让手机不经过使用者的同意而访问付费服务，其中的原因是GD87支持WAP 

PUSH中的service loading方式。 “WAP PUSH”分为service loading与service 

indication两种，其中service loading工作如下图所示： 

a)Push发起者向wap网关发送文本方式的SL（service loading） 

b)PUSH网关收到该信息后转化为二进制方式，然后向用户终端推送这个SL

（service loading）； 

c)如果用户终端接受到此信息，这时用户是不会知道这个信息的； 

d)如果手机端没有附加的判断，那么手机会自动启动wap浏览器通过PUSH网关发

送请求； 

e)服务器返回结果，这时终端就已经登陆到相应的网址了。如果此网站需要付费

，则手机用户就会在不知不觉中付大量的费用。

4、Orange的SPV 存在允许运行非认证软件漏洞 

英国电信商Orange的SPV是市面上第一款采用微软Smartphone 2002操作系统的手

机，基于安全考虑，Orange只允许经过该公司认证的软件才能 在SPV手机上执行

。但2003年初已有黑客破解SPV上的安全机制，并公开此一破解方法，这样，程

序无须通过Orange认证，就可直接流入网络， 用在SPV手机上，从而对用户的手

机产生破坏。

5、Nokia的Vcard存在漏洞 

VCard格式是一种全球性的MIME标准，最早由Lotus和Netscape提出。该格式实现

了通过电子邮件或者手机来交换名片。Nokia的6610、6210、6310、8310等系列

手机都支持Vcard，但是其6210手机被证实在处理Vcard上存在格式化字符串漏洞

。攻击者如果发送包含格式字符串的vCard恶意信息给手机设备，可导致SMS服务

崩溃，使手机被锁或重启动。 

6、Siemens的"%String"漏洞 

2003年3月，西门子*35和*45系列手机在处理短信时遇到问题。当接受

到"%String"形式的短信时，如”%English”西门子手机系统以为是要更操作改

系统语言为英文，从而导致在查看该类短信时死机,利用这一点很容易使西门子

这类手机遭受拒绝服务攻击。

三、手机病毒趋势 

虽然已经在不少手机上发现了安全问题，但是到目前为止，还没有看到真正意义

上的手机病毒，这并不是因为没有人愿意写，而是存在着不少困难： 

1.手机操作系统是专有操作系统，不对普通用户开放，不像电脑操作系统，容易

学习、调试和程序编写，而且它所使用的芯片等硬件也都是专用的，平时很难接

触到；

2.手机系统中可以“写”的地方太少，在以前的手机中，用户是不可以往手机里

面写数据的，唯一可以保存数据的只有SIM卡，下图是SIM卡的说明，其中只有

Telecom Dirextory是可以由我们保存数据的，而这么一点容量要想保存一个可

以执行的程序非常困难，况且保存的数据还要绕过SIM卡的格式。

3.以前手机接收的数据基本上都是文本格式数据，我们知道文本格式也是计算机

系统中最难附带病毒的文件格式，同样在手机系统中，病毒也很难附加在文本内

容上。 

但是随着手机行业的快速发展和基于手机的应用不断增多，这种局面已经开始发

生变化，特别是 

(1).K－JAVA大量运用于手机，使得编写用于手机的程序越来越容易，一个普通

的Java程序员甚至都可以编写出能传播的病毒程序； 

(2).基于Symbian、Pocket PC和SmartPhone的操作系统的手机不断扩大，同时手

机使用的芯片（如Intel 的Strong ARM）等硬件也不断固定下来，使手机有了比

较标准的操作系统，而且这些手机操作系统厂商甚至芯片都是对用户开放API并

且鼓励在他们之上做开发的，这样在方便用户的同时，也方便了病毒编写者，他

们只需查阅芯片厂商或者手机操作系统厂商提供的手册就可以编写出基于手机的

病毒，甚至这样的可以破坏硬件。 

(3).手机的容量不断扩大既增加了手机的功能，同时也使得病毒有了藏身之地。

现在的很多手机都有比较大的容量，甚至能外接CF卡，这样病毒就不再也不用发

出“天下虽大，却没有我容身之地”的感叹了； 

(4).手机直接传输的内容也复杂了很多，有以前只有文本的SMS发展到现在支持2

进制格式文件的EMS和MMS，因此病毒就可以附加在这些文件中进行传播。 

从以上分析可以看出，现在的手机发展为手机病毒的产生、保存、传播都创造了

条件，因此手机病毒的出现和发展也仅仅只是时间问题而已。

四、防范手机病毒 

如果我们可以放弃丰富的娱乐、便捷的工作、美好的生活，那手机病毒或许就可

以远离我们，但我们都有愿望和权力选择更美好、更丰富的生活，所以我们要做

打一场防范手机病毒战争的准备也就在所难免了。从手机病毒的特点来分析，我

们可以采取以下措施：

1、坚守手机堡垒：手机是手机病毒寄生和发作的温床，因此要防范手机病毒，

就要在手机上做好安全，手机厂商要防止出现手机的安全漏洞，用户要注意不能

随便下载不确定来源的文件（包括手机铃声和图片），杀毒软件厂商也要开发出

手机杀毒软件（目前Trend micro、Mcafee、f-secure等公司已经有了PDA版本的

杀毒软件）

2、堵死手机病毒传播通道：手机病毒的通道主要是移动运营商提供的网关，因

此在网关上进行杀毒是防止手机病毒扩散的最好办法，国内的安全组织Xfocus在

这方面做了比较深入的研究，分析了SMS、EMS和MMS的协议分析，并在这基础上

对其中包含的内容进行扫描，确保传送的内容是安全可靠的。 

随着手机的不断发展和基于手机业务的不断扩大，手机病毒的危险也是越来越大

，但是只要我们提高安全意识,注意安全,手机病毒也是可以防范的.

========