手機(jī)病毒

手機(jī)病毒(英文:Mobile phone virus)是一組影響手機(jī)正常使用并能自我復(fù)制的指令或程序代碼。它通過發(fā)送短信、彩信、電子郵件、瀏覽網(wǎng)站、下載鈴聲等方式傳播。，導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、SIM卡或芯片損壞、數(shù)據(jù)刪除、發(fā)送垃圾信息、撥打電話、訂購高額SP(服務(wù)商)服務(wù)、隱私泄露等損失。

手機(jī)病毒可分為開機(jī)病毒、文件病毒、宏病毒、蠕蟲病毒和特洛伊病毒?？梢酝ㄟ^短信、無線傳輸、電子郵件、網(wǎng)絡(luò)下載等多種方式傳播，具有傳染性、隱蔽性、潛伏性、破壞性、可觸發(fā)性、規(guī)模小、傳播快、方式多樣化等特點(diǎn)。

從早期通過短信傳播到藍(lán)牙，手機(jī)病毒的攻擊性更強(qiáng)，真正具有傳染性。隨著智能手機(jī)的普及和互聯(lián)網(wǎng)的發(fā)展，手機(jī)病毒的數(shù)量越來越多，傳播方式更加多樣化，對用戶的危害也很大。例如，2011年，我國感染“病毒載體”和“手機(jī)骨架”的手機(jī)數(shù)量分別超過200萬和83萬部，造成用戶直接經(jīng)濟(jì)損失1000多萬元。

手機(jī)短信病毒階段

在2000年，病毒“VBS。TimoFonica”出現(xiàn)，被認(rèn)為是世界上最早的手機(jī)病毒。該病毒只向西班牙電信公司Telefonica的移動(dòng)系統(tǒng)用戶發(fā)送辱罵等垃圾短信。所以病毒最多只能算短信炸彈。

此后，世界各地都有惡意短信攻擊手機(jī)的報(bào)道。據(jù)媒體報(bào)道，截至2002年8月，美國至少有300萬部手機(jī)受到含有惡意代碼的短信攻擊。被攻擊后常見的癥狀是手機(jī)中設(shè)置的各種參數(shù)會(huì)被更改，存儲(chǔ)的電話簿可能會(huì)被刪除。中國首次發(fā)現(xiàn)的手機(jī)病毒是“黑客”。2002年的SMS _ flood”病毒。這種病毒利用一些手機(jī)短信網(wǎng)站的漏洞，讓網(wǎng)站自動(dòng)向被攻擊的手機(jī)發(fā)送大量短信，用戶可能在短時(shí)間內(nèi)收到上百條甚至更多的垃圾短信。后來，“黑客。手機(jī)。smsdos”病毒在中國出現(xiàn)。這種病毒通過帶有病毒程序的短信傳播。只要用戶查看中毒手機(jī)中的短信，手機(jī)就會(huì)自動(dòng)關(guān)機(jī)。這個(gè)階段的病毒沒有傳染性，攻擊力很小。

智能手機(jī)/手持設(shè)備的病毒階段

2004年6月，病毒“蠕蟲。Symbian.Cabir.a”出現(xiàn)。它是世界著名的病毒研究機(jī)構(gòu)29A編寫的概念病毒，也是世界上第一個(gè)完全在智能手機(jī)上運(yùn)行并被感染的蠕蟲病毒。該病毒是真正的手機(jī)病毒，會(huì)攻擊幾款Symbian手機(jī)操作系統(tǒng)的智能手機(jī)，可以通過手機(jī)的藍(lán)牙功能傳播。由于不斷搜索藍(lán)牙設(shè)備，待機(jī)時(shí)間明顯縮短，藍(lán)牙感染此病毒后會(huì)失控。與短信病毒相比，這些病毒開始具備自我傳播的能力。他們可以通過手機(jī)的藍(lán)牙功能自動(dòng)搜索附近有藍(lán)牙功能的手機(jī)，然后利用藍(lán)牙漏洞感染其他手機(jī)。由于藍(lán)牙傳播方式的距離和速度限制，病毒編寫者占據(jù)了藍(lán)牙這一有效的病毒傳播手段，也在尋找新的感染途徑。

2004年11月，“Skuller”病毒出現(xiàn)，這是一種特洛伊病毒，通過向用戶提供下載手機(jī)壁紙、游戲和鈴聲的網(wǎng)站傳播。手機(jī)感染骷髏頭病毒后，骷髏頭會(huì)替換掉主頁和正在運(yùn)行的應(yīng)用上的小圖標(biāo)，比如通訊錄、日歷、筆記本等。最后，智能手機(jī)只能打電話和接收來電。從技術(shù)角度來說，這種手機(jī)病毒才是真正的病毒。有了病毒實(shí)體，它可以自我復(fù)制傳播，破壞手機(jī)上的操作系統(tǒng)。2005年3月，首個(gè)彩信病毒“Comm Warrior。世界上出現(xiàn)了一個(gè)“在手機(jī)上復(fù)制了幾份，通過通訊錄用彩信發(fā)給手機(jī)聯(lián)系人?！盋ommWarrior的樣子。一個(gè)“基于彩信的病毒，預(yù)示著手機(jī)病毒已經(jīng)從胚胎期進(jìn)入成長期。2006年，全球受到手機(jī)病毒攻擊的手機(jī)用戶數(shù)量已經(jīng)達(dá)到83%左右。2007年，手機(jī)病毒庫中的病毒類型大約有100種。

網(wǎng)絡(luò)手機(jī)病毒階段

隨著智能手機(jī)的快速普及和移動(dòng)互聯(lián)網(wǎng)的深入發(fā)展，手機(jī)病毒進(jìn)入了快速增長期。與此同時(shí)，病毒數(shù)量增多，手機(jī)病毒的傳播渠道也更加多樣化，逐漸產(chǎn)生了WiFi、二維碼、微博鏈接等新的傳播渠道。黑客入侵手段的多樣化對手機(jī)用戶的隱私和信息安全構(gòu)成了嚴(yán)重威脅。并且在移動(dòng)支付快速發(fā)展的背景下，移動(dòng)支付成為了病毒攻擊的目標(biāo)。2010年9月，檢測到ZitMo。它專門用于從銀行發(fā)送的短消息中竊取mTAN代碼，并具有跨平臺(tái)通信的能力。因此，許多手機(jī)系統(tǒng)都檢測到了這種特洛伊，其主要目的是將手機(jī)交易代碼的短信轉(zhuǎn)發(fā)給網(wǎng)絡(luò)犯罪分子(或服務(wù)器)，他們可以使用這些被黑客攻擊的銀行賬戶進(jìn)行非法交易。2010年中國網(wǎng)絡(luò)安全調(diào)查顯示，54%被病毒感染的用戶無法正常使用手機(jī)，50%的用戶信息被泄露，47%的用戶被惡意充值。

2011年3月，谷歌安卓市場發(fā)現(xiàn)惡意軟件“DroidDream”，通過接管用戶設(shè)備竊取個(gè)人數(shù)據(jù)。這次DroidDream病毒事件標(biāo)志著谷歌官方安卓市場首次遭到大規(guī)模病毒攻擊。2012年5月，發(fā)現(xiàn)了NotCompatible，這是第一例Android驅(qū)動(dòng)的惡意軟件。特洛伊分布在帶有隱藏iFrame的頁面中，任何訪問受感染頁面的Android瀏覽器都會(huì)自動(dòng)下載該惡意軟件。2012年，卡巴斯基的安全軟件專家發(fā)現(xiàn)了超過35000個(gè)惡意Android程序?？ò退够鶎?shí)驗(yàn)室檢測到的所有手機(jī)惡意軟件中，攻擊目標(biāo)是安卓平臺(tái)，占99%。2013年，中國共檢測出70多萬個(gè)手機(jī)病毒樣本，比2012年增長33倍，安卓平臺(tái)惡意程序達(dá)到99%以上。

2014年上半年，新增手機(jī)病毒程序超過367萬個(gè)。2014年11月，外國安全公司Palo Alto Networks發(fā)現(xiàn)了一種“WireLurker”惡意軟件，該軟件跨平臺(tái)攻擊蘋果的移動(dòng)設(shè)備。該病毒可以輕松竊取用戶隱私和網(wǎng)購資金信息，截至當(dāng)月18日已有超過35萬人被感染。2015年，獵豹移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2015上半年手機(jī)安全報(bào)告》指出，全球手機(jī)中毒6.1億次，是去年同期的2.77倍，其中中國手機(jī)受傷1.49億次。騰訊手機(jī)管家手機(jī)安全實(shí)驗(yàn)室新發(fā)現(xiàn)的手機(jī)病毒數(shù)量為1670.37萬，比2014年增長了15倍。

2016年2月出現(xiàn)了HummingBad，屬于“下載攻擊應(yīng)用”，當(dāng)移動(dòng)設(shè)備訪問特定網(wǎng)站時(shí)會(huì)被感染。該病毒將在Android設(shè)備上建立一個(gè)永久的rootkit，并從虛假廣告和安裝額外的欺詐性應(yīng)用程序中獲利。截至2016年7月，全球至少有1000萬臺(tái)設(shè)備被感染，病毒開發(fā)公司每月非法獲利30萬美元。同年，卡巴斯基實(shí)驗(yàn)室惡意軟件研究人員發(fā)現(xiàn)了一種新的特洛伊病毒Triada，主要針對Android設(shè)備。這種病毒用來攻擊移動(dòng)設(shè)備的技術(shù)以前從未在其他移動(dòng)惡意軟件中出現(xiàn)過，它可以滲透到所有運(yùn)行在移動(dòng)設(shè)備上的程序中。其設(shè)計(jì)目的主要用于金融詐騙，通常是通過劫持金融交易短信。

2018年上半年，手機(jī)病毒感染用戶超過6000萬。2019年，一款名為“特工史密斯”的惡意軟件出現(xiàn)了。這款軟件偽裝成谷歌相關(guān)應(yīng)用，利用安卓漏洞私自下載替換設(shè)備上已安裝的應(yīng)用。這個(gè)惡意程序?qū)⑼ㄟ^分發(fā)惡意廣告來獲利。截至2019年7月，全球約有2500萬臺(tái)設(shè)備感染了該病毒。2020年上半年，騰訊手機(jī)管家查殺病毒近2.68億次，攔截惡意網(wǎng)址超過1534.74億次。2021年4月，華為官方應(yīng)用商店被發(fā)現(xiàn)有攜帶Joker病毒的惡意軟件，該病毒已感染53.8萬臺(tái)設(shè)備。2017年在谷歌應(yīng)用商店中檢測到了Joker病毒，但它并沒有被根除，并繼續(xù)產(chǎn)生新的變種。

智能手機(jī)的嵌入式操作系統(tǒng)(用JAVA、C++等計(jì)算機(jī)語言編寫)類似于計(jì)算機(jī)操作系統(tǒng)，為用戶開發(fā)自己的應(yīng)用提供了一些API函數(shù)，從而為病毒的產(chǎn)生提供了條件。

通常情況下，手機(jī)病毒不會(huì)單獨(dú)出現(xiàn)，而是隱藏在正常的應(yīng)用程序或文件中。當(dāng)用戶安裝運(yùn)行帶有病毒的軟件、插件、游戲等程序，或者下載帶有病毒的鈴聲、圖片等文件時(shí)，病毒會(huì)在滿足激活條件時(shí)被激活，并創(chuàng)建新的線程執(zhí)行病毒程序。當(dāng)用戶使用正常程序或文件時(shí)，病毒也實(shí)現(xiàn)了攻擊。

部分手機(jī)操作系統(tǒng)的編程采用C/S架構(gòu)。這些系統(tǒng)將請求的資源視為服務(wù)器端，將請求視為客戶端。客戶端主要實(shí)現(xiàn)人機(jī)交互，服務(wù)器主要管理手機(jī)的硬件資源，處于底層。病毒被激活后，會(huì)調(diào)用操作系統(tǒng)提供的服務(wù)資源進(jìn)行破壞。

按病毒形式分類

通過“免紅傳”藍(lán)牙設(shè)備傳播的病毒:在藍(lán)牙可用范圍內(nèi)，這些病毒可以通過藍(lán)牙直接傳播到其他手機(jī)上。常見的病毒有卡比爾病毒和拉斯科病毒。一種病毒，通過藍(lán)牙無線傳輸?shù)狡渌謾C(jī)。當(dāng)用戶點(diǎn)擊病毒文件時(shí)，病毒會(huì)立即被激活。

針對移動(dòng)通信提供商的手機(jī)病毒:這類病毒通過攻擊和控制手機(jī)網(wǎng)關(guān)，影響手機(jī)的正常通信。一種常見的病毒是“蚊子特洛伊”，它會(huì)自動(dòng)撥打并向位于英國的號(hào)碼發(fā)送大量短信，導(dǎo)致用戶的信息費(fèi)急劇增加。

針對手機(jī)漏洞的病毒:技術(shù)上的限制或研發(fā)上的疏忽，會(huì)導(dǎo)致某些型號(hào)的手機(jī)或系統(tǒng)出現(xiàn)一些安全漏洞，比如諾基亞3310、3330、6210手機(jī)的PDU格式漏洞。黑客可以利用這些漏洞攻擊手機(jī)。常見的病毒是“手機(jī)黑客”，通過帶有病毒程序的短信傳播。只要用戶查看帶有病毒的短信，手機(jī)就會(huì)立即自動(dòng)關(guān)機(jī)。

通過短信或彩信攻擊的病毒:這種病毒通過短信或彩信傳播，常見的病毒是“手機(jī)。SMSDOS”，通過短信或彩信傳播，導(dǎo)致手機(jī)內(nèi)部程序出錯(cuò)，從而導(dǎo)致手機(jī)無法正常工作。

按病毒行為分類

制導(dǎo)病毒：可引導(dǎo)病毒是一種在BIOS啟動(dòng)后系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒。它會(huì)寄生在引導(dǎo)區(qū)，在引導(dǎo)系統(tǒng)中時(shí)刻監(jiān)控系統(tǒng)運(yùn)行，伺機(jī)擴(kuò)散破壞。可引導(dǎo)病毒先于操作系統(tǒng)，并依賴BIOS來中斷服務(wù)程序。可引導(dǎo)病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)位置，控制權(quán)的轉(zhuǎn)移是基于物理位置，而不是操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容，所以病毒可以通過占用物理位置來獲得控制權(quán)，然后轉(zhuǎn)移或替換真實(shí)的引導(dǎo)區(qū)內(nèi)容，病毒程序執(zhí)行后再將控制權(quán)交給真實(shí)的引導(dǎo)區(qū)內(nèi)容，使得帶有病毒的系統(tǒng)看起來運(yùn)行正常，病毒已經(jīng)隱藏在系統(tǒng)中。手機(jī)感染病毒，就會(huì)被植入后門程序。黑客可以利用該病毒遠(yuǎn)程控制目標(biāo)用戶的手機(jī)下載、運(yùn)行或刪除數(shù)據(jù)文件，同時(shí)破壞手機(jī)操作系統(tǒng)內(nèi)核的完整性，發(fā)送手機(jī)中的敏感信息，導(dǎo)致用戶重要信息泄露。

文件病毒：文件病毒是一種主要感染可執(zhí)行文件的病毒。它通常隱藏在宿主程序中。執(zhí)行宿主程序時(shí)，會(huì)先執(zhí)行病毒程序，再執(zhí)行宿主程序。其安裝必須依賴病毒載體程序，即運(yùn)行病毒載體程序，才能將文件病毒引入內(nèi)存，被感染文件的執(zhí)行速度會(huì)變慢甚至無法執(zhí)行。大多數(shù)文件病毒來自內(nèi)存駐留。文件型病毒會(huì)寄生在用戶的手機(jī)文件中，通過加密或其他技術(shù)隱藏自己，它會(huì)修改手機(jī)中的源文件成為毒文件。手機(jī)運(yùn)行病毒文件，病毒就會(huì)被激活，感染手機(jī)，達(dá)到傳播的目的。

宏病毒：宏病毒主要是用應(yīng)用程序的宏編程語言編寫的病毒，一般寄生在文檔或模板中的宏中。與電腦一樣，智能手機(jī)使用開放的操作系統(tǒng)，因此容易受到這種病毒的攻擊。宏病毒用戶打開一個(gè)含有病毒的文檔，病毒會(huì)被激活感染手機(jī)并永久駐留在正常模板中，文檔如果自動(dòng)保存也會(huì)感染宏病毒。如果用戶將包含病毒的文檔發(fā)送給其他用戶，而其他用戶打開包含病毒的文檔，病毒就會(huì)傳播。手機(jī)感染宏病毒會(huì)導(dǎo)致文件存儲(chǔ)路徑關(guān)閉或改變，文件名改變，文件被隨意復(fù)制，無法正常編輯文件。

蠕蟲病毒：蠕蟲通過網(wǎng)絡(luò)獲取手機(jī)的部分或全部控制權(quán)進(jìn)行傳播，利用用戶手機(jī)中系統(tǒng)和程序的安全漏洞進(jìn)行攻擊。它可以自動(dòng)完成復(fù)制過程，不需要依附于主機(jī)程序，會(huì)消耗手機(jī)中的系統(tǒng)資源，收發(fā)垃圾短信，使圖片和音樂的顯示和刪除異常，影響手機(jī)的正常運(yùn)行。

特洛伊馬病毒：特洛伊病毒是指隱藏在正常代碼中具有特殊功能的惡意代碼，通常植入網(wǎng)頁或軟件中。當(dāng)用戶啟動(dòng)程序時(shí)，惡意代碼也會(huì)運(yùn)行并執(zhí)行一些破壞性操作。當(dāng)手機(jī)用戶訪問含有病毒的網(wǎng)頁或下載含有病毒的軟件時(shí)，特洛伊病毒就會(huì)寄生并運(yùn)行在目標(biāo)手機(jī)中。特洛伊病毒會(huì)竊取用戶輸入的敏感信息并發(fā)送給攻擊者，破壞手機(jī)中的數(shù)據(jù)文件，影響用戶的正常使用。

手機(jī)病毒類似于電腦病毒，基本具備電腦病毒的大部分特征。比如:傳染性、隱蔽性、潛伏性、破壞性、可觸發(fā)性等特征。此外，手機(jī)病毒由于依賴手機(jī)的特殊性，也有其獨(dú)特的特點(diǎn)。

體積小:手機(jī)病毒在手機(jī)上傳播，不同類型手機(jī)的存儲(chǔ)空間與手機(jī)用戶和手機(jī)廠商有關(guān)。由于這種限制，小病毒程序成功的概率更高。因?yàn)槭謾C(jī)存儲(chǔ)空間不夠，大容量的手機(jī)病毒程序無法成功傳播感染。由于各種限制，手機(jī)病毒的體積往往比較小，一般在兆以下。

傳播快:手機(jī)病毒比電腦病毒傳播快。由于手機(jī)使用方便，移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模巨大，隨處可見手機(jī)用戶，這使得手機(jī)病毒很容易進(jìn)行遠(yuǎn)距離傳播。

傳播方式多樣化:手機(jī)是無線網(wǎng)絡(luò)設(shè)備終端，手機(jī)病毒可以利用無線網(wǎng)絡(luò)平臺(tái)進(jìn)行無線傳播。發(fā)短信、發(fā)彩信、上網(wǎng)、下載軟件、鈴聲、藍(lán)牙、紅外傳輸都是手機(jī)病毒常見的傳播方式。

手機(jī)病毒的傳播方式靈活多變，從早期的短信、彩信到藍(lán)牙、互聯(lián)網(wǎng)，增加了用戶感染手機(jī)病毒的概率，提高了安全防護(hù)的難度。

攻擊對象：WAP服務(wù)器:手機(jī)的WAP功能使手機(jī)能夠接入互聯(lián)網(wǎng)，完成一些簡單的網(wǎng)絡(luò)瀏覽操作功能，需要專門的WAP服務(wù)器來支持。攻擊WAP服務(wù)器會(huì)使用戶無法正常接收網(wǎng)頁信息。這類攻擊帶來的安全問題包括無線竊聽、漫游漏洞、偽造攻擊、完整性破壞、業(yè)務(wù)拒絕等。

攻擊互聯(lián)網(wǎng):當(dāng)目標(biāo)用戶的手機(jī)連接互聯(lián)網(wǎng)時(shí)，攻擊者可以找到手機(jī)程序的漏洞，用相應(yīng)的語言編寫腳本病毒程序，對整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊，目標(biāo)用戶的手機(jī)網(wǎng)絡(luò)就會(huì)出現(xiàn)異常。

攻擊控制網(wǎng)關(guān):手機(jī)用戶通過網(wǎng)關(guān)連接外部互聯(lián)網(wǎng)。攻擊者可以編寫一個(gè)包含ARP欺騙病毒的特洛伊木馬來攻擊目標(biāo)。病毒運(yùn)行時(shí)會(huì)通過病毒手機(jī)誘騙安全網(wǎng)關(guān)局域網(wǎng)內(nèi)的所有設(shè)備連接互聯(lián)網(wǎng)，發(fā)出大量數(shù)據(jù)包，導(dǎo)致局域網(wǎng)擁塞，用戶經(jīng)常無法連接互聯(lián)網(wǎng)。同時(shí)，當(dāng)用戶輸入一些敏感信息時(shí)，病毒會(huì)一直監(jiān)聽并發(fā)送給攻擊者，竊取敏感信息。

攻擊手機(jī)本身:有些病毒會(huì)造成手機(jī)內(nèi)部程序出錯(cuò)，使手機(jī)無法提供服務(wù)；鎖定用戶手機(jī)勒索錢財(cái)；添加、修改或刪除手機(jī)中的數(shù)據(jù)文件，可以達(dá)到感染和破壞的目的。嚴(yán)重的病毒會(huì)讓手機(jī)系統(tǒng)崩潰，自動(dòng)關(guān)機(jī)，甚至損壞內(nèi)部芯片。

病毒危害：竊取用戶信息:大部分手機(jī)用戶都會(huì)在手機(jī)上存儲(chǔ)個(gè)人信息，比如個(gè)人通訊錄、個(gè)人信息、日程安排、各種網(wǎng)絡(luò)賬號(hào)、銀行賬號(hào)、密碼等。當(dāng)病毒入侵智能手機(jī)時(shí)，會(huì)導(dǎo)致這些信息被竊取、刪除或篡改，給用戶造成巨大損失。

惡意傳播:以用戶手機(jī)為載體大規(guī)模傳播病毒，如以短信形式傳播病毒。此外，文字、圖像和視頻等信息傳播的加速可能導(dǎo)致利用智能手機(jī)病毒傳播色情、非法、民族分裂和反動(dòng)煽動(dòng)信息。

造成經(jīng)濟(jì)損失:惡意牟利，以不提示扣費(fèi)或模糊提示扣費(fèi)的方式直接給用戶造成經(jīng)濟(jì)損失；非盈利性質(zhì)，發(fā)送大量短信或消耗手機(jī)流量，造成用戶話費(fèi)損失。

遠(yuǎn)程控制:用戶可以在不知情或未經(jīng)授權(quán)的情況下，接受遠(yuǎn)程控制終端的指令，進(jìn)行相關(guān)操作，如發(fā)送短信指令、隱藏網(wǎng)絡(luò)下載軟件、上傳用戶隱私信息等。

破壞手機(jī):手機(jī)病毒最常見的危害就是破壞手機(jī)的軟硬件。該病毒通過執(zhí)行一些危險(xiǎn)指令或耗時(shí)指令，占用大量內(nèi)存，浪費(fèi)手機(jī)資源；或者導(dǎo)致手機(jī)部分軟件數(shù)據(jù)庫損壞無法使用；甚至?xí)茐氖謾C(jī)的操作系統(tǒng)，導(dǎo)致手機(jī)死機(jī)、黑屏、重啟、無法正常使用。

欺騙欺詐:通過偽造、篡改、劫持短信、彩信、郵件、通訊錄、通話記錄、收藏夾、桌面等方式欺騙用戶。，達(dá)到不正當(dāng)?shù)哪康?，比如冒充正常商家發(fā)送服務(wù)信息，或者利用瀏覽器釣魚欺詐軟件，甚至盜用正版軟件的名義誘導(dǎo)用戶安裝。

造成通信網(wǎng)絡(luò)癱瘓:手機(jī)病毒感染手機(jī)后，通過一些特殊指令，強(qiáng)行向通信網(wǎng)絡(luò)發(fā)送大量垃圾信息，短時(shí)間內(nèi)會(huì)產(chǎn)生大量數(shù)據(jù)流在網(wǎng)絡(luò)中交換。如果網(wǎng)絡(luò)運(yùn)營商的服務(wù)器不夠強(qiáng)大，最終會(huì)導(dǎo)致大量的垃圾郵件和病毒充斥通信網(wǎng)絡(luò)，造成網(wǎng)絡(luò)擁塞甚至癱瘓。

機(jī)身溫度經(jīng)常過熱:沒有操作時(shí)，手機(jī)溫度變熱，突然無法開機(jī)。手機(jī)感染了硬件破壞病毒就會(huì)出現(xiàn)這種現(xiàn)象。

手機(jī)話費(fèi)突然減少:不打電話，不使用流量，手機(jī)話費(fèi)減少。當(dāng)手機(jī)感染惡意扣費(fèi)或資費(fèi)消耗等病毒時(shí)，就會(huì)出現(xiàn)這種現(xiàn)象。

通話過程中經(jīng)常中斷:在沒有欠費(fèi)，信號(hào)正常的情況下，電話經(jīng)常中斷。有些病毒會(huì)影響通話質(zhì)量，進(jìn)而竊取通話記錄，導(dǎo)致用戶隱私泄露。

手機(jī)病毒

不明電話記錄或短信:有未撥打的電話記錄或短信，可能是病毒自動(dòng)發(fā)來的。告訴接收者不要相信或點(diǎn)擊發(fā)送的鏈接。一旦被點(diǎn)擊，接收者的手機(jī)也可能感染病毒，導(dǎo)致隱私泄露或金錢損失。

加速耗電:如果不看視頻、不玩游戲等耗電較多的操作，你發(fā)現(xiàn)手機(jī)電池電量急劇下降。有些病毒會(huì)自動(dòng)開啟手機(jī)的某些功能，導(dǎo)致手機(jī)耗電。

手機(jī)無法更新:有些病毒通過破壞手機(jī)系統(tǒng)中的程序管理器，阻止用戶下載新的應(yīng)用或其他更新，也阻止手機(jī)刪除病毒。

未經(jīng)授權(quán)安裝軟件:手機(jī)中有很多app沒有下載安裝，可能是手機(jī)中病毒感染造成的。

手機(jī)異?？D:網(wǎng)絡(luò)正常時(shí)，手機(jī)運(yùn)行速度明顯比平時(shí)慢很多。打開一個(gè)頁面總是需要很長時(shí)間，甚至需要刷新幾次才能跳出。查看手機(jī)后臺(tái)數(shù)據(jù)，發(fā)現(xiàn)存儲(chǔ)空間明顯減少，可能是手機(jī)病毒的運(yùn)行消耗了大量存儲(chǔ)空間。

手機(jī)自動(dòng)關(guān)機(jī)重啟:如果黑屏?xí)r手機(jī)突然關(guān)機(jī)或自動(dòng)重啟，可能是手機(jī)感染了病毒。