一年一度的英国Get Safe Online week(在线安全周)活动再次开幕了。这个活动的主旨是提高普通用户和小企业对网络犯罪威胁的认识,今年的活动重点是手机恶意软件,我被邀请介绍并展示这种威胁的发作方式。我和BBC一起合作的短片示范了手机短信诈骗恶意软件是如何的难以察觉,但却又具备破坏性,以及这种威胁会对受害者造成惨重的金钱损失。
手机病毒的历史可以追溯到2004年的Cabir,它是后来各种手机病毒变体的始祖。Cabir病毒感染的是Symbian系统,它刚开始出现时只是用来证明手机病毒的概念。但是很快就被有不良企图的人滥用。Cabir会通过中毒手机来发送增值服务短信,借此盈利。而这也意味着这是一种行之有效的赚钱方式。到了2009年,短信诈骗木马成了最普遍的手机恶意软件。这样的趋势还将继续下去,并且发展速度会越来越快,因为近些年,智能手机也开始越来越流行了。
事实上,第一个出现在Android系统上的木马程序也是短信诈骗木马,名为ANDROIDOS_DROIDSMS.A
其实所有主要手机平台上都存在恶意软件。著名的移动安全研究人员Charlie Miller宣称,他已经发现一种方法可以将恶意功能嵌入到Apple的iPhone应用程序内,当程序被安装后,就可以下载并执行恶意代码。而他用来证明这一概念的应用程序曾经顺利通过Apple的检查,并在九月被发布到App Store。
