手機臥底病毒隱藏於簡訊之內難偵測

jiming

資料來源：資策會MIC   2007/11/7
0 |) T. U7 D" v2 x$ U$ a8 W: }
( q2 N+ L3 o8 b現代人追求超炫目超新穎的手機款式，卻往往忽略手機資安的維護，目前已發現手機病毒會隱藏在簡訊內發送，使用戶開啟簡訊後，在完全沒有察覺的情形下就會被安裝側錄程式，這個程式有如臥底般藏在使用者的手機內，讓使用戶完全感受不到異常的情形下，盜取或刪除手機內的個人通訊錄、簡訊、行程安排、銀行帳號、密碼等重要訊息，並自動開啟電話錄音功能，將使用者的通話與簡訊內容側錄後再傳送給特定人士。
  E9 H4 n- F: Y  B
隱藏在手機內自動側錄談話內容後再傳送出去的病毒，因完全不會讓使用者察覺，所以被稱為「臥底病毒」，中國大陸甚至在網站公開銷售，並稱為「手機臥底軟體」。資策會MIC產業分析師王義智表示，手機臥底程式如果遭到有心人士針對特定的商業行為長期側錄通話或簡訊內容，就可能影響企業的營運發展或商務合作。

8 P5 g2 @3 t; \: E- ~& f3 Y2004年6月出現第一隻手機病毒Cabir，主要特徵是會自動搜尋四周有藍牙功能的智慧型手機，並不斷向所搜尋到的手機發送訊號，受感染的手機只會在螢幕上出現Caribe的文字，因不斷進行藍牙搜尋而導致縮短手機電池的待機時間。2005年1月出現第一隻手機簡訊病毒CommWarrior，主要特徵是利用多媒體簡訊將病毒傳送給手機中所有的聯絡人，不斷的發送多媒體簡訊而造成手機費用的損失。2007年7月西班牙警方逮捕撰寫這兩隻手機病毒的28歲駭客，他所撰寫的變種病毒使得11.5萬支智慧型手機受到感染。

手機病毒至2006年底已經被偵測出186隻，以平均每月6隻的速度增加，至今也已累計近200隻，攻擊目標以「資料竊取」與「置換應用程式」為主要危害。資策會MIC產業分析師王義智表示，雖然目前遭到手機病毒感染的數量只佔全球手機使用戶數的極小部份，但卻突顯出大眾對手機資訊安全防護的忽視性與脆弱性。長期被忽視的手機資安，其實卻包含著龐大的商機，例如未來業者在推動手機的各項新興服務時，若將手機資安列為重要的服務內容，使用戶的接受意願必然相對提高。