魏刚+李志军

摘 要 由于智能手机遭受木马攻击，导致手机使用者的隐私信息被窃且经济损失日趋严重。本文通过分析智能手机木马的危害及植入方式，提出了相关的防范措施，对当前安全使用智能手机具有一定的现实意义。

关键词 智能手机 木马 信息安全

中图分类号：TP309 文献标识码：A

0引言

在大数据时代，移动互联网蓬勃发展的同时，信息安全越发受到重视，特别是移动终端信息安全。随着智能手机的快速普及和手机系统的不断更新，手机上集成的功能越来越多，既满足了手机用户的通信需求，也满足了其移动办公、上网和娱乐的需求。因此，智能手机在移动终端中占据了较大份额，成为多数手机用户的首选，这也导致智能手机成为各类病毒攻击的主要目标。当今大多数手机病毒是手机木马，通过接收远程服务端下发的命令，实施窃取用户隐私信息、恶意订购业务等恶意行为。这给移动通信的安全带来了极大的威胁。

1智能手机木马

智能手机木马与计算机木马类似，是具有隐藏性和自发性的可被用来进行恶意操作的程序，只是攻击对象变成了手机终端，一般不会直接对手机产生危害，而是以控制手机为主的一种应用程序。它也是一个包含客户端和服务端的软件，客户端以手机应用的形式植入到手机终端，在互联网侧部署一个服务端，客户端和服务端通过移动互联网互联。客户端在植入手机终端后，便与服务端联系，静候服务端向客户端发送各种行动命令，在目标手机终端上执行相应的恶意行为。当前手机木马给人们造成的危害还是以远程窃密、通话监听、信息截获和伪造欺骗为主。

2智能手机木马的危害

（1）对手机短信进行监听。将短信内容和对方电话号码以文件形式传回控制端。

（2）监听通话内容。在建立通话连接后，自动打开音频设备，对通话内容进行实时监听或录音，如果是录音，录音数据可传回控制端。

（3）对手机的数据进行监听或删除。对用户的攻击不仅仅表现在窃取用户信息上，比如用户手机的基本信息、通讯录、备忘录等等，同样也可针对用户的各类信息进行破坏，影响手机的正常使用。

（4）短信远程控制。通过短信形式对运行在手机上的木马进行控制，包括用短信控制进行开启和关闭指定功能、获取手机上的指定文件等。

（5）信息的回传。通过连接Internet 用Socket 方式将截取的信息传送到Internet 指定服务器上。

3智能手机木马的植入

（1）捆绑在正常的软件中植入。因为用户获取手机应用的方式很多，很多论坛和网站都会提供下载，但通常这些程序的安全性不能得到保证。很多木马将自身捆绑在正常应用中，用户在安装这些应用时在无意间便被感染。

（2）通过短信或彩信植入。接收到诱导信息的手机用户点击短信中的恶意网址或者打开彩信中的附件进行下载安装，以达到植入木马的目的。

（3）通过手机系统漏洞植入。通过带有病毒程序的短信或邮件传播，只要用户查看带有病毒的这类信息，手机马上就会自动关闭。但前提是该手机上具有可被该恶意短信攻击的漏洞。

（4）通过应用商店及ROM预装植入。很多木马软件可以通过手机上的应用商店、ROM预装、相关应用网址论坛进行传播。

（5）通过手机上网植入。目前手机可以通过4G及wifi等连接网络，且访问速度为手机下载提供了保证，所以手机病毒可以和电脑一样通过网络下载感染。

（6）伪装成正常软件植入。通过在第三方手机应用网站发布含有手机木马的应用，并以诱人词汇作为标题，利用部分用户不愿付费购买手机应用的心理，以破解版、修正版来诱骗用户下载。

4智能手机木马的防范

（1）应养成使用安全软件来保护手机安全的良好习惯。可下载安装如腾讯手机管家、网秦、360 安全卫士等手机安全软件，开启金融保护和帐号保护功能，定期给手机进行体检和病毒查杀，并及时更新病毒库。

（2）应通过官方正规安全的渠道下载各类手机APP，不要到不安全的手机论坛、电子市场下载应用，确保安全的绿色应用。

（3）不要浏览危险网站。这些网站隐匿着许多病毒木马，用手机浏览此类网站是非常危险的。

（4）不要点击不明链接。乱码短信、彩信可能带有病毒，收到此类短信后立即删除，不转发，以免感染手机病毒。

（5）谨防二维码。二维码具有隐蔽性，使得用户通过手机扫描时，无法辨别下载链接的来源是否安全，极易下载到恶意软件，落入黑客设置的陷阱之中。目前，二维码渐成恶意软件新的入侵途径，手机用户应该养成良好的安全使用习惯，不要见码就扫。

（6）不要接受陌生请求。利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接最好不要接受，因为手机病毒木马会自动搜索无线范围内的设备进行传播。

（7）将手机连接电脑之前，先用杀毒软件查杀一下电脑中的文件和系统，确保没有病毒后再进行数据传输。

（8）关注自己手机的官方网站发布的安全信息，及时下载升级程序和安装漏洞补丁。

5结论

本文通过分析智能手机木马存在的安全威胁和植入方式，进一步提醒人们认识智能手机木马的危害，随着手机木马种类的增多，智能手机面临的威胁越来越大，只有提高安全意识，落实安全措施，养成使用手机的良好习惯，才能尽量避免智能手机木马的侵害，学会安全使用手机。

参考文献

[1] 王有禄.Android系统的智能手机木马攻防机制的分析[D].广州：广东工业大学，2013（5）：8.

[2] 蒋国松，章卓梁，吴功才，刘杰.智能手机病毒木马防治策略研究[J].计算机时代，2014（9）：29-30.