彻底赶走你手机里的流氓软件

日期: 2011-04-13 作者:李晨光 来源:TechTarget中国 英文

  今年央视3·15晚会曝光了手机杀毒软件网秦与飞流下载软件合谋恶意扣取手机用户费用——安装飞流软件后,手机会在没有任何操作的情况下自动联网,并不断下载数据,之后手机的运行变得非常缓慢,而原本安装在手机中的安全软件会自动消失,而且大量水货手机在刷机后被商家内置网秦、飞流等软件,这些软件要在插卡6小时后才能被用户觉察,且无法删除,删除后仍会重新自动安装,你是否也紧张起来了,看看你的手机是否有问题?下文详细介绍拇指精灵的清除过程并告诫大家如何防范手机流氓软件。

  一、流氓软件感染过程

  流氓软件常常借鉴手机病毒的感染方式来获得进入我们手机系统的机会。将自己与一个比较流行的程序捆绑起来,这也许是流氓软件制造者最经常使用的一种方式。流氓软件的制造者往往并不想让自己的程序看起来像一个手机病毒一样,到处感染到处破坏,他们的目的只是让自己的程序能够为自己谋取某种经济利益,而让其在我们的手机上多运行一会。这种为了区别手机病毒的思想,使得流氓软件一般不会采用直接感染手机文件的方式来启动自己的运行,制造者更希望手机使用者是“自行”安装使用该流氓软件,因为这样可以获得更好的权利,甚至能够获得手机系统的运行权限。既然流氓软件的制造者希望自己的程序能够由手机使用者“自行”安装运行,那么采用将流氓软件与其他流行程序捆绑成可执行安装程序的方法最适合此目的了。

  举一个Symbian系统下流氓软件的例子。首先我们了解一下塞班系统的重要文件SIS,它文件是一种带有压缩性质的安装程序格式。它可以将很多程序文件压缩为一个SIS文件。为此,流氓软件就可以将自己也压缩进入一个SIS格式的文件中,同时为了隐蔽,流氓软件应该同时将一个常用软件,如手机浏览器这样的软件,一起压缩进入SIS文件.这样手机使用者在运行该SIS文件后,他可能只会看见自己安装了一个手机浏览器软件,而其实背地里流氓软件也被同时安装进入了手机系统。

  在这个SIS安装过程中,流氓软件需要做的事情就是将自己复制进入手机的文件目录中,同时,它必须将自己的启动文件放置到Recogs目录,这样做的目的就是为了能够让自己获得运行的机会,不然,流氓软件就很难达到自己的存在目的。对于其他智能手机系统来说,该类流氓软件的安装运行原理基本一致。本来压缩性质的安装程序文件格式是为了能够方便程序的安装使用,但是该良好的性质却被流氓软件的制造者篡改使用。

  二、修改合法文件型流氓软件

  对于现在的很多流氓软件来说,借助一下手机使用者对“知名”软件的信任来欺骗用户进入手机系统也成为比较常见的方式。

  由于开发流氓软件的制造者中有一部分人对手机系统的了解远远超过一般的手机应用程序开发人员,他们可以将那些已被开发发布的知名软件拆解分析,然后在其中找到可以利用的地方,将自己的程序代码加入这些知名软件,之后,他们会到处传播这种被修改了的“知名”软件。很多不明真相的手机爱好者,他们就会将这些“知名”软件下载安装到自己的手机上,在安装中,即使他们发现自己安装的程序与原始版本的“知名”软件安装程序不太一样,他们也很可能以为自己安装的是一个“美化”或者“高级”版本的“知名”软件,从而放过了发现流氓软件的机会,进而使得自己的手机陷入被手机流氓软件侵袭的境地。

  要想修改一个已经成型的手机软件是比较有难度的。流氓软件制造者必须懂得文件的基本结构,程序的运行流程,手机系统的处理方式等等信息,如果其中一步做错,都会造成被修改的软件无法正常运行,更不要谈运行自己的流氓软件了。

  最后,我们谈及一下我们被安装流氓软件的另外一个不得不说的原因,这个原因处于我们的主观问题上面。很多时候,我们在手机上使用的一些软件都不是正版程序,具体的将可能只是一个未注册版本的软件,为了获得更全面的功能,我们不愿采用向软件开发者提交注册费,而选择了使用所谓“破解版”的该软件,这个时候,我们也就选择了将自己的手机陷入“不义之地”。这些被破解的软件,在很大程度上来源于一些技术人员之手,他们其中大部分都是处于技术研究的目的来破解软件,这不会带来太大的问题,除了法律版权问题以外,而有一些技术人员则是处于另外的目的来破解软件,例如将自己的程序也加进被修改破解的软件中去,用此来实现一些罪恶的或者经济性质的目的,流氓软件也包含在此类范畴之内。

资料备份

  这里我们以一款名叫“拇指精灵”(又称拇指乐园)的手机软件为例子,这款不到50K的软件非常“邪恶”,其“中招”症状,就是让你甩不掉!具体说是暗地搜集用户信息,频繁恶意联网,不明显或虚假的提示框等行为。当然也是价格不菲来看一下流氓软件是怎样在手机上运行的。这款名叫“拇指精灵或拇指乐园”的软件是运行在S60 V3版本手机系统下的。我们测试安装的手机为诺基亚N78。

  让我们先来看看这款软件的自我介绍:“一流的服务、一流的免费、一流的享受免费实用信息轻松查询,拥有拇指精灵,让您轻松查询股市、彩票,万事不求人!”相信这样的宣传语肯定会令大多数的手机用户下载安装该软件。

  但是,一旦用户安装完这款软件后, 表面上一般人看不出任何问题,但从此噩梦就开始了。在安装完这款软件几天后,用户就会发现自己的N78手机的程序菜单中多了一些不知名的软件,其中有一个程序与音乐有关的。如果此时用户并不在意,而将这些软件卸载了。几天后,他就会发现自己的手机中又会多出很多莫名其妙的软件。

  如果这个时候,手机用户检查一下自己的手机话费清单,就会发现其中会被多个收费短消息扣除了一定数目的话费,而这个收费短消息却不是手机用户自己定制的。问题的原因其实就是那个名叫“拇指精灵”的手机软件。“拇指精灵”软件在安装进入手机系统后,它会使用自启动程序来自动运行。在N78手机的“C:systemrecogs”文件夹下我们会发现一个名叫“smsauto.mdl”的可疑文件。这个文件的目的就是用来启动“拇指精灵”软件的广告软件安装程序——SmsAdvert.exe。

拇指乐园

  正是由于SmsAdvert.exe文件为一个exe程序,也就是Symbian系统的命令执行程序,所以它不带有任何图形界面,为此,手机用户就不会发现它的运行。同时,“拇指精灵”的主程序SmsShortcut_2nd.App文件,该文件夹下有4个文件
:SmsShortcut_2nd.aif,SmsShortcut_2nd.app,SmsShortcut_2nd.rsc,SmsShortcut_2nd_caption.rsc, 其app程序内含信息中心号码,本身具有发送信息功能,会向10665786930010000发送未知内容的短信,以此来获得需要强制安装的广告软件信息。“拇指精灵”程序还会利用手机的上网功能连接“http://service.diqiqu.com/Software/Req/auto”这个网址,其目的就是为了下载需要被安装进入用户手机的其他广告软件。

  三、流氓软件清除方法

  要想删除“拇指精灵”这款流氓软件,我们可以利用Symbian系统下的文件管理软件Smartfileman,用它将“c:systemrecogs”文件夹下的“smsauto.mdl”文件删除,同时删除“c:system programs SmsAdvert.exe”以及apps文件夹下的SmsShortcut_ 2nd中的4个文件,删除这些文件之后,重新启动手机即可。

  四、流氓软件的防范办法

  智能手机想要远离手机流氓软件只有两个办法,一是下载软件要谨慎,尽量不要安装论坛上下载的软件,也不要贪图便宜下载来历不明的软件,尽量去正规下载网站或其官网下载安装,总的来说就是知己知彼小心翼翼。同时,目前的手机联网都会在手机桌面右上角手机信号图标处有标识,如果用户发现自己在没有主动联网时,该处有正在联网的表现,就可能是流氓软件正在联网。此外,要经常上网搜一下各个手机软件的口碑,做到知己知彼。在不少手机论坛上,受过流氓软件之苦的网友会公开这些软件的信息,虽然手机流氓软件更新换代很快,但保持信息的畅通,就能减少上当的几率。笔者还碰到几款被改装的手机软件例如商务管家、靡靡之音(又称迷迷之音)、网秦通讯管家、延伸阅读,由于手机流氓软件会伪装,建议网友擦亮眼睛谨慎下载,最好是去官网购买正版软件,以免上当受骗。广大手机用户一旦发现自己“中招”,应该立刻向电信部门投诉甚至是公安机关报案。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐