第8章 移动智能终端恶意代码.ppt

Android电话监听 本代码位置：附书资源目录:\ in-class\ch-8\PhoneListener。详细的使用步骤如下（图8-6所示）。 恶意代码与计算机病毒 -原理、技术和实践 恶意代码与计算机病毒 -原理、技术和实践 通话结束后，转到file explorer 平台上查看sdcard中是否有我们想要的录音文件，有就代表监听成功。 在Incoming number后面输入5554，然后点击下面的“call”按钮就可以呼叫了，当然也可以另外再开一个模拟器对5554 进行呼叫。 移动终端恶意代码实例 Cabir系列病毒 是一个使用蓝牙传播的蠕虫，运行于支持60系列平台的Symbian手机 DroidDreamLight 系列手机木马 简称DDL“隐私大盗”木马，是一批专偷短信、IMEI（手机串号）、Google 账号等隐私信息系列手机木马，其变种数量超过60 个 恶意代码与计算机病毒 -原理、技术和实践 移动终端恶意代码实例 “索马里海盗”木马 第一批利用Android GingerMaster 漏洞攻击的木马 “X 卧底”系列木马 2011年6 月初，是一款窃听软件，本质上属于黑客间谍软件 “白卡吸费魔”木马 恶意代码与计算机病毒 -原理、技术和实践 移动终端恶意代码实例 VBS.Timofonica 2000年6月，第一个攻击手机的病毒 吞钱贪婪鬼(commwarrior) 彩信病毒 Skulls恶意代码 是一个恶意 SIS 文件木马，用无法使用的版本替换系统应用程序，以致除电话功能外的所有功能都无法使用 Lasco系列恶意代码 一个使用蓝牙传播的蠕虫。病毒感染运行于支持60系列平台的Symbian手机。 恶意代码与计算机病毒 -原理、技术和实践 防范 1. 注意来电信息 当对方的电话打过来时，正常情况下，屏幕上显示的应该是来电电话号码。如果用户发现显示别的字样或奇异的符号，接电话者应不回答或立即把电话关闭。 2. 谨慎网络下载 病毒要想侵入终端设备，捆绑到下载程序上是一个重要途径。因此，当用户经手机上网时，尽量不要下载信息和资料，如果需要下载手机铃声或图片，应该到正规网站下载，即使出现问题也可以找到源头。 恶意代码与计算机病毒 -原理、技术和实践 3. 不接收怪异短信 短信息（彩信）中可能存在的病毒，短信息的收发越来越成为移动通信的一个重要方式，然而短信息也是感染手机病毒的一个重要途径。当用户接到怪异的短信时应当立即删除。 4. 关闭无线连接 采用蓝牙技术和红外技术的手机与外界（包括手机之间，手机与电脑之间）传输数据的方式更加便捷和频繁，但对自己不了解得信息来源，应该关掉蓝牙或红外线等无线设备。如果发现自己的蓝牙或红外手机出现了病毒，应及时向厂商或软件公司询问并安装补丁。 恶意代码与计算机病毒 -原理、技术和实践 5. 关注安全信息 关注主流信息安全厂商提供的资讯信息，及时了解手持设备的发展现状和发作现象，做到防患于未然。 恶意代码与计算机病毒 -原理、技术和实践 移动终端安全防护工具 1. 国外移动终端安全防护工具 BitDefender手机杀毒软件是用来保护移动终端免受恶意代码入侵的。该软件主要包括两个独立的模块：病毒查杀模块和自动更新模块。病毒查杀模块运行于移动终端设备上，并为设备提供实时保护。自动更新模块运行于PC机上，用来安装配置移动设备上的病毒查杀模块，同时提供病毒库更新功能。其主要特征是：实时保护，病毒扫描和清除，容易更新以及专业技术支持。 恶意代码与计算机病毒 -原理、技术和实践 芬兰的F-Secure　Corporation 于 Cabir 病毒被发现后即投入手机病毒查杀市场，现已经开发出涵盖主要智能手机平台的手机安全产品。诺基亚公司最近宣布，为了更好地维护手机安全，将在其 S60 3rd版本的手机上统一安装反病毒厂商F-Secure公司的反病毒软件。而且今后凡是代号为“E”系列的手机都可以直接从诺基亚公司网站的目录服务中下载反病毒客户端；N71 系列手机的反病毒软件则将被事先安置在手机的储存卡上和手机一起出售。 恶意代码与计算机病毒 -原理、技术和实践 McAfee Mobile Security 是专为移动生态系统设计、构造和实施的平台，可前瞻性地保护移动设备免受安全威胁、漏洞和技术滥用的侵扰。它让制造商有机会增加输入来源、使自己的设备独树一帜以及提供高品质的产品。它能够在200 毫秒内检测到恶意软件。在发现病毒时，它会清除病毒，防止其传播。通过保障客户的移动网络设备的安全，也保障了运营商合作伙伴的网络安全。McAfee Virus Scan Mobile的安装和运行时要求非常低，嵌入式版本所占用的设备空间不超过500 KB。 恶意代码与计算机病毒 -原理、技术和