谁偷了我的话费 手机病毒攻防全攻略

就在前不久南非世界杯如火如荼地进行时，很多人的手机上收到了含“世界杯视频新闻免费直播”、“足球宝贝彩绘”等字样的短信。点击其中的链接后手机话费平白无故增加了不少，这是怎么一回事呢？

手机越来越不安全了！就拿上面的案例来说，用户的手机其实中了一种名为“手机僵尸”的病毒。早期的手机病毒大多通过恶意代码迫使中毒的手机无法正常使用，而新型手机病毒往往以产生大量的上网流量或滥发短信为目的，终让用户为之买单。事实上，随着手机上网的逐渐普及，手机中毒或中木马事件频频见诸报端。先是“手机骷髅”，接着是“短信海盗”、“手机僵尸”，手机病毒的花样层出不穷。

当然，手机病毒还没有厉害和数量庞大到让手机像电脑一样不装防火墙和杀毒软件就几乎寸步难行的地步，但正因为如此，造成了人们对手机病毒的漠视，不知道如何防毒、杀毒，以致酿成严重后果。俗话说“知己知彼，百战不殆”，下面我们就来一起了解手机病毒以及如何防范。

手机中毒危害大

关于手机病毒的定义并没有一个官方解释，目前业界比较统一的认识是：它是具有传染性、破坏性的手机程序；能利用发送短信、彩信、电子邮件、浏览网站、下载铃声以及蓝牙等方式进行传播；会导致用户的手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费，甚至会损毁SIM卡、芯片等硬件，导致使用者无法正常使用手机。

 
被防火墙拦截的“手机骷髅”病毒

那么，病毒是如何侵入手机呢？以不久前闹得沸沸扬扬的“手机骷髅”病毒为例，它伪装成彩信或者短信发送到用户的手机上，内容大意是“倾情奉献章子怡私密信息，请上http://transXXX.com”；要是你出于好奇点击了该链接，手机浏览器会自动下载并安装一个病毒文件到手机上；该病毒会在你不察觉的情况下订阅大量SP服务商的收费业务，然后删除发送记录；同时它还自动将含有病毒的彩信、短信发送给手机通讯录中的每个电话号码。“手机骷髅”病毒不仅让中毒者损失大量话费，其一传十、十传百的传播方式更是进一步扩大了影响面。此外，现在的手机病毒已经演变出多种传播方式。除了诱骗手机用户访问带有病毒的网站外，手机病毒还被隐藏在破解的手机软件或游戏中。

揭秘手机病毒的幕后黑手

跟电脑病毒一样，手机病毒也是人为制造出来的。而黑客之所以编写手机病毒，目的无外乎从中牟利。比如，黑客先以某个正当的理由与一些SP(电信运营增值服务提供商)进行合作，其目的就是利用SP的计费代码。一旦手机中毒，这些病毒就会在手机中安装一个扣费插件，每月定期在用户的手机话费中扣除一笔费用，大概2至5元不等，然后黑客把这些费用扣到与自己合作的SP的账户中，按一定比例与SP分成。从每部手机上获取的话费看似不多，可一旦有成千上万的用户中招，黑客的收入将相当可观。

此外，部分山寨手机厂商、黑客、SP等为了谋取私利而相互勾结。利用手机病毒偷偷定时扣费，通过手机预置扣费代码、诱骗用户点击下载来骗取用户的手机资费。其吸费过程非常隐蔽，以致于普通用户根本无法察觉，也很难对自身损失进行维权。

流行手机病毒逐个看

尽管手机病毒的种类繁多，但有一个共同特点，即不会跨平台感染。比如“手机骷髅”病毒只感染采用Symbian系统的手机，Windows Mobile手机、Android手机以及iPhone的用户则无需担心。这是因为不同手机系统的文件结构、运行方式甚至可执行文件的后缀名几乎各不相同，手机病毒采用的编程语言决定了其针对的手机系统。

 
如果手机不幸染上某已知病毒，可从网上下载专杀工具进行清除。

总的来说，Symbian和Windows Mobile系统下的手机病毒数量多，前不久也出现了针对iPhone、Android手机的病毒。有鉴于此，笔者收集了一些近年来传播范围较广的手机病毒的资料，希望能引起大家的重视。

该病毒伪装在第三方手机软件“手机锁闭”内诱骗用户安装。安装完病毒自动启动，稍等片刻便会自动连接网络，持续大约3分钟左右。稍后病毒会以10～15秒的间隔对外发送短信。从通讯记录里可以看到有大量的短信发送记录，发送的号码全部为陌生号码，而发件箱里完全找不到发送出的短信记录。发送大约500条陌生短信之后，病毒会遍历手机的名片夹往外发短信。病毒会自动识别手机语言，发送含有欺诈、情色内容的短信，并在每条短信后附带一个网址。一旦用户点击该链接就会下载病毒到手机中，成为下一个传播者。

这种病毒是“手机骷髅”的新变种，通过伪装成“中文系统语言包”诱骗用户下载安装。安装后病毒会立即启动并在后台运行，病毒窃取手机的IMEI号等信息发送到某动态网址。约一小时后会通过网络下载两个新的病毒到手机中，再将短信收件箱中的内容窃取并发送到网上，之后病毒会向随机号码发送彩信，内容为“欲览本人的全部私密短信，请上[一个网址，含用户IMEI号]”，收到该彩信的手机点击链接后，就会看到中毒手机的收件箱内容，并成为下一个病毒感染者。该病毒具有保护机制，感染后病毒会导致系统程序管理和多种第三方文件管理软件无法使用，因此用户无法手动删除病毒。

黑客将病毒捆绑在如手机游戏这类小软件中，当用户下载后，手机即被病毒感染。中毒的手机会对保存在通讯录中的每个电话号码，自动向外发送含“世界杯视频新闻免费直播”、“推荐‘非诚勿扰’嘉宾语录及现场视频”等内容、带有恶意链接的短信。或者通过后台联网从服务器获取号码段及短信内容，让中毒手机自动按随机号码往外发短信，造成用户的流量和话费双重损失。由于大多短信内容均与目前的社会热门事件相关，因此极易导致手机用户中招。

这是一种针对Windows Mobile手机的木马软件，它捆绑于招商证券、国信证券、大富翁等手机炒股软件的CAB安装包中。安装后，将释放炒股软件的正常文件，同时在Windows目录下安装一名为mservice.exe的文件，并自动在后台运行。同时将该程序快捷方式安装于系统自启动目录下，这样每次手机重启后都将启动该木马程序，窃取用户信息，并向特定号码发送短信。

SW.Spyware.A是Android平台上发现的首款病毒，也是首款间谍软件。通常伪装成计算缴税金额的计算器，用户手机一旦被植入该病毒，将每隔1小时上传用户短信至指定的邮箱，窃密者通过该邮箱可获得用户手机的短信内容，从而导致隐私信息泄露。此病毒还有变种，一旦中毒，黑客监视的不仅仅是短信，还有用户的手机通话记录。

该病毒会感染没有修改SSH密码、经过“越狱”的iPhone，并在网络中继续搜索具有同样特征的手机。同时，它会获取iPhone的root权限从而对其进行破坏，如偷偷复制用户的电子邮件、名片夹、短信、记事本、照片、影片、音乐档案以及所有iPhone软件所储存的资料等。

“百毒不侵”手机是这样炼成的

怎样才能彻底清除各种手机病毒，并抵御新病毒的入侵？在笔者看来，用户起码需要做到两点：一是养成良好的手机使用习惯，二是给手机安装杀毒软件或病毒防火墙。说起简单做起难，如果你不清楚如何下手，那么不妨参照以下方法为自己的手机练就一身“百毒不侵”的好本领。

 
安装手机杀毒软件前需留意是否和手机的系统版本匹配

警惕陌生短信和可疑链接

根据前文我们不难发现手机病毒的传播方法大同小异，即借助短信或彩信形式，通过一些诱人文字或图片吸引用户点击指定链接，使手机下载并感染上病毒。有鉴于此，对于陌生人发送的短信或彩信，请不要轻易打开，更不要转发，应及时删除。使用手机上网功能时，尽量从正规网站、官方软件商店中下载来电铃声或应用程序，且不要在网上随意登记自己的手机号码。此外，不要安装来路不明的手机程序。

当你接收到带乱码的可疑短信时，千万不要打开查看并及时删除。若键盘被锁死，可以取下电池后开机再删除。如果仍无法删除，可以尝试将SIM卡换到另一型号的手机上删除。倘若病毒一直占据内存以至无法清除，可将手机送到厂商维修点重刷固件。值得一提的是，用户在购买手机后还应留意厂商发布的固件升级信息，以便及时修补系统漏洞，不让病毒有机可乘。

为手机装上“金刚盾”

面对越来越猖獗的手机病毒，各大软件开发商推出了基于Symbian、Windows Mobile以及Android平台的专用杀毒软件。这些软件不仅可以查杀手机病毒，大多还具备隐私保护、短信和来电过滤、防火墙等多种功能，对手机内的重要信息进行保护。

 
手机杀毒软件需要经常更新病毒库数据，以防范各种新病毒。

从收费情况来看，传统杀毒软件厂商的产品大多提供了30天到半年的免费试用，而新兴的信息安全服务商提供的杀毒软件允许长时间免费使用，软件及病毒库升级也很及时。为此，我们强烈建议手机用户至少选择一款杀毒软件安装到手机上，做到有备无患。

本文介绍的手机杀毒软件请登录mcplive.cn进行下载。