手机病毒大曝光

马程序开起来十分简单，对于一些高性能的手机来讲。

可是，

一对多的执行方式，这样这种一对一的木马程序就足够制ๆ造者使用了。

<，制ๆ造者几乎就可以完全按照�，并且同时运行它们，或者木马程序将一个任务分解成若干&#x，那么如果这个ฐ任务中间出现任何问题，整个木马程序都会崩溃，恶意的手机攻击者就无法获得返回的信息。为了防止这种失败的生，他们给木马程序加上了一对多的执行方式。系统本身有一定的限制，它的手机系统可以，如果一个ฐ木马程序在运行一个ฐ任务，然后执行它们。这样做的好处是，木马大大提高了工作，对于多命令执行来说，木马接收方的恶意攻击者可以一下子获得大量的关于手机用户的信息，有利ำ于他进一步的攻击行为ฦ。如果木马程序在执行这个任务的中间有一个部�，

而对于一个任务分解成若干个子任务的方式来讲，那么整个木马程序不会受到เ影响，它可以将这个ฐ错误返回给接收方的攻击者，等待攻击者的处理方案。并且，一个任务分解开后，并行工作，这样将缩短任务执行的时间消耗，从而也提高了木马程序的执行效率。

木马病毒的危害性

1远程窃密

既然木马是一种带有执行命令性质的病毒程序，那么เ先让人想到的就是恶意攻击者会通过木马程序来获取手机用户的隐私信息。

木马程序一旦成功植入手机系统，它先会检查用户手机的类型以及基本信息，用来确定自己的下一步动作，也就是说，木马为了更好地渗透系统，它必须ี判明此刻被感染的手机系统是什么系统的哪个版本，进而知道这个系统有没有可以利用的一些系统缺陷，如果有，那么就马上利用起来，用来伪装隐藏自己。

接着，木马程序开始获取手机用户的基本信息。如木马程序可以通过查询手机用户的电话簿，看看能不能ม找出关于“我的号码”这样字眼对应的号码信息，找到后迅送给攻击者。然后，木马病毒继续翻找电å话簿中该手机用户的朋友信息，也送给攻击者。

此时，攻击者已经获得了较多的关于该手机用户信息。如果木马程序将手机中的全部电å话簿信息以及短消息给攻击者，“秘密”这两个ฐ字对于该用户来讲已๐经毫无意义。

有时，用户手机中存放的隐私信息不仅仅限于电话簿以及短消เ息。用户手机存储卡上的一些文件都可能涉แ及用户的个人信息，如摄像头拍摄的照片或者录像，电话录音设备录制的音频文件等等。

第4章可怕的手机木马3

木马程序开始的时候对手机整个存储空间会做一个遍历，然后把这个遍历出来的信息送给恶意攻击者。攻击者查看这个遍历信息，选出自己想要的文件或者整个目录内容，将控制ๆ命令送给木马程序，木马就会按照攻击者的指定来对手机用户文件信息进行获取传输。

通话监听

通话监听这是手机木马最重要的一个ฐ危害。木马程序可以与手机外界的设备进行连接，而语音数据又是手机通讯中ณ最为常用的数据交流信息。同时，由于手机一般都是由á使用者随身携带，即使手机被放在某一个ฐ位置，如办公室的电脑桌上，它也可以将周围的声音记录下来。你在使用手机打电å话的时候，经常可以听到เ通话对方周围的声音，甚至可以判断ษ出对方แ在什么地方就是这个ฐ原理。

手机的声音接收装置越敏感，它接收到的声音就可以越细微。这样当手机木马程序运行在手机内部时，手机就成为了声音的泄密者。会议内容、私聊内容统统都被木马程序监听和送给接收方的恶意攻击者。

在商业场合以及军事、国防上，手机木马专门用来做这种监听工作。这样木马的制造者就可以获得商业以及国防上的高度机密信息，如果敌对分子利用了这种信息，他甚至完全可以将一个企业或者国家的安全控制在手。

监听的一般方แ法是手机木马在感染手机系统后，它将在某个指定时刻๑自动拨通一个ฐ联系号码，此时，手机处于语音通话状态，就像我们平时打电å话一样，这个时候处于手机这边的一定范围内的任何声音信息都可以通过该手机传送到被连通的监听方แ。

我们以9indo9๗s摸逼le系统为例，来给读者解释一下这种技术在代码上的具体实现注意看注释部分。

9๗g

{在9๗indo9s摸逼le系统下创建呼叫是一个基本操作，主要利用了phonemake9emakecall传递一个字符串参数，来实现指示ิ目标地址以及是否需要在呼叫前๩确认等操作。

privatestaທti9gpmcf_default=0่x00000่001;

privatestaທti9gpm9g=0x000่00002๐;๙

然后定义แ一个对我们的目的用途不太大的结构。

privaທtestru9fo

{

publi9tptrcbsize;

publi9tptr9flags;

pubຘli9tptrpszdestaddress;

publi9๗ame;

publi9tptrpszcນalledparty;๙

publi9t;๙

}需要传递给phonemaທkecນall函数的参数结构

9emake9fo结构的大小。9๗flags是一个ฐ选项位，用于指定呼叫前是否提示ิ用户。pszdestaddress是一个指针，指向要拨打的电å话号码。当前不支持pszappname。pszcນalledpaທrty为可选项，表示被叫方的姓名，大小有限。当前不支持pszment。现在，我们激活pi女oke并调用dllimport，以便访问api函数phonemakecall。

［dllimport″″］引入通话实现的主体库文件

privatestati9emake9emake9foppmci;๙

为ฦ了方便起见，我们包含了一个辅助函数，以便省略拨号前进行确认，实际在手机木马上这种确认是不需要的，木马程序会直接进行拨号

publicstati9gphonenumber

{

make9๗umber,fal色;

第4章可怕的手机木马4

}

下面介绍一下make9๗enumber参数作为字符串传递分割成一个字符数组。

privaທtestaທti9gphonenumber,ไboolpromptbeforecall

{

…

intptriphonenumber=;๙

9enumber,;๙

phonemake9๗fo;开始拨号

}

在手机木马程序中，为了能ม够有时实现欺骗用户，木马程序往往会读取一些关于手机用户sim卡的信息，这些信息包括电å话簿、消息等等，这里将实现代码也做一个简单描述

［structlayout］

privatestructsimrecord

{

publi9tptrcbsize;

pubຘli9๗tptr9๗paraທms;

publi9tptr9recordtype;

publi9t;

pubຘli9๗tptr9size;

}

因为在本机代码和托管代码之ใ间只能自动封送顺ิ序布局结构，所以我们用顺序布局标记修饰我们的结构。cbຘsize是所传递结构的大小。9params是参数值，这里我们并不用担心。9recordtype表示记录的格式。…

}

通过上面的代码，我们基本上就可以实现程序自动进行拨号，连通语音，这个时候，手机就处于监听状态。手机用户的所有语音信息就会被远程的监听人员完整获得，从而生泄密事件。

信息截获

前边介绍了手机木马病毒对手机用户信息的获取，手机木马获取到的用户信息一般都是已๐经存在于手机上的，或者是用户自己知道的信息，而有一种手机木马病毒程序它对用户信息的操作就不同于常规的手机木马病毒。

我们的手机常常扮演一个ฐ用来及时获取信息的角色，例如朋友给你送一条短消เ息，希望你能ม够帮助他，或者你的商业贸易伙伴用短消เ息通知你，他现在需要和你谈一谈关于最近业务的事情。这些都是需要我们及时处理的重要事情，可是，如果你现很长时间内竟然没有人通过手机联系你，除非你手机没有了话费，不然这个事情就一定有另外的原因。

这种特殊的手机木马常常会在用户手机接收到新的外界ศ信息时，马上截获该信息，无论是短消เ息还是彩信，它都会截获下来。截获后，这种手机木马要么选择删除这些信息，要么选择将它们送给木马的接收方的恶意攻击者。从而造成手机用户错过很多重要事情，造成巨大的精神或者经济损失。

信息截获型的木马病毒是一种十分恶意的病毒程序。它常常使手机使用者浑然不觉周围生的事情，对于手机使用频率不高的人，很可能一直都不知道自己的处境，而对于那ว些忙碌于工作的人，很可能ม几天后才察觉到不对劲，这个时候，可能已经为时过晚了。

伪造欺骗

手机木马除了可以截获手机用户信息，它还可以伪造手机信息来欺骗手机用户。当手机木马将手机用户的电å话簿信息回馈给恶意攻击者后，攻击者就可以将其中重要的人物号码取出，然后给手机用户送欺骗短消息，内容可以涉及经济诈骗，或者更严重的犯罪。

手机木马实现原理

1自启动式的激活方式

说了很多关于手机木马的概ฐ念与背景理论，但是我们还是对手机木马是怎么样在手机上运行起来的原因不够了解。一般的方式就是我们可能ม无意中将木马程序执行了，但是，当我们的手机关机之ใ后，手机木马应该也被关闭了，不再运行。可是当我们再次开启手机后，手机木马程序还是依旧在运行，依旧在进行着它罪恶的行径。这究竟是怎么回事，木马程序难道会与手机系统一起存进了手机的只读存储空间中ณ？

第4章可怕的手机木马5

如果手机木马程序通过简单的手机关机就可以被禁止，那ว么我们就大可不必那么害怕它们，可事实是，手机木马只要不清除干净，它就会一直存在于手机系统之中，这种关机后再开机就能ม启动自己的方法我们把它叫做“自启动”技术。

自启动技术的原理就是利用手机系统的某一种特殊功能，来将指定的程序文件随着系统的启动而被运行起来。

一般的手机系统是不公开这种自启动功能的，因为整个系统的功能ม已经基本满足用户需要。但是，我们设想一下，当我们希望自己的手机每次开机都会自动变化手机背景图片的时候，你是不是觉得这部手机十分神奇，你会被这种神奇的功能吸引而购买຀它。手机的制ๆ造商也正是因为这个目的才要求自己的手机系统支持自启动功能，用来实现在手机系统启动的时候执行一些系统基本功能以外的附加功能ม。

你可以联想一下自己้的个人计算机，当我们在计算机上安装了杀毒软件，下次开机后，杀毒软件就会自动运行起来保护你的计算机系统，这也就是一种自启动功能的利用。系统的自启动功能是一个非常有用的附加功能，尤其是在智能手机系统上，自启动技术是必备的一种功能。