随着智能手机广泛普及,移动领域所面临的安全威胁也趋于多元化,手机病毒的危害正由最初的扣费、耗流量向破坏手机系统方向转变,具备系统破坏恶意行为的病毒软件也日益增加。这造成移动安全形势日益严峻,手机用户面临更多更危险的安全威胁。本篇文章我们来了解一下移动恶意行为——系统破坏。
何为系统破坏?
通过感染、劫持、篡改、删除、终止进程等手段导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用的,干扰、破坏、阻断移动通信网络、网络服务或其它合法业务正常运行的,具有系统破坏属性。
包括但不限于具有以下任意一种行为的移动互联网恶意代码具有系统破坏属性:
导致移动终端硬件无法正常工作的;
导致移动终端操作系统无法正常运行的;
导致移动终端其它非恶意软件无法正常运行的;
导致移动终端网络通讯功能无法正常使用的;
导致移动终端电池电量非正常消耗的;
导致移动终端发射功率异常的;
导致运营商通信网络无法正常工作的;
导致其它合法业务无法正常运行的;
对用户文件、系统文件或其它非恶意软件进行感染、劫持、篡改的;
在用户不知情或未授权的情况下,对系统文件或其它非恶意软件进行删除、卸载、终止进程或限制运行的;
在用户不知情或未授权的情况下,对用户文件进行删除的。
案例说明:
软件名称为“宠物连连看”的恶意软件,该软件内嵌文件复制到系统内部, 将gjsvro,killall,legacy,ratc文件复制到 /data/data/[包名]/* 下,干扰手机正常使用。
除了上一段介绍的篡改系统文件外,系统破坏病毒还有很多种行为,例如劫持、删除、终止进程等手段导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用的,破坏、阻断移动通信网络、网络服务或其它合法业务正常运行的。
像系统破坏这样的病毒软件很难在日常使用中发现其恶意行为,所以希望手机用户们在手机中安装一款手机安全软件,提前预防。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
