就當前手機病毒的所造成的影響來說,大致可分為玩笑性、困擾性、實體破壞、金錢損失與機密性傷害五大類,以下將就五種類別,進壹步討論手機病毒所造成的各種不同破壞狀況與危險性。
玩笑性影響
這壹類玩笑性的手機病毒,大致上並不會造成手機實體上或操作上的破壞或影響。
.手機螢幕持續閃爍:例如Lights病毒。
.畫面顯示聳動詞語或可怕圖示:例如Ghost病毒會出現”Everyone hates you”訊息。
.持續發出嗶嗶聲:例如FalseAlarm病毒。
.螢幕上出現亂飛的小飛機:例如Sprite病毒。
.出現格式化磁碟訊息:例如Fake病毒,實際上並不會造成任何傷害。
.假裝下載惡意程式:例如Alone病毒。
.自動啟動電話錄音。
困擾性破壞
所謂困擾性手機病毒,雖然也不會手機實體或運作上的破壞或中止,但卻造成手機使用上的困擾,甚至進壹步阻止手機軟體的更新。
.收發垃圾簡訊:許多手機病毒是運用大量垃圾簡訊來攻擊手機,雖然不見得垃圾簡訊都具有危險性,但是卻耗費收信者的寶貴時間,並徒增許多困擾,更何況垃圾簡訊很有可能潛藏病毒。壹旦中毒,使用者也可能在不知情的狀況下淪為垃圾簡訊發送的僵屍或幫兇。例如武士蠕蟲會依受害者手機中的通錄訊來發送藏有病毒的簡訊。
.阻止手機任何更新與下載:例如Fontal木馬,透過破壞手機系統中的程式管理器,阻止使用者下載新的應用程式或其他更新,並且還會阻止手機刪除病毒。
.應用程式無法運作:例如骷髏頭木馬會造成手機檔案系統或應用程式無法運作,使用者必須重新開機。
.消耗手機電量:例如食人魚(Cabir)蠕蟲,透過不斷搜尋其他藍芽裝置,進而耗盡手機電量。
.阻斷藍芽通訊:阻斷手機與任何藍芽裝置,如耳機、印表機,或其他藍芽手機的通訊與連接。
.中斷簡訊業務之運作:駭客對MMS伺服器展開DDoS攻擊,進而導致簡訊業務無法正常運作。賽門鐵克表示,如今十分流行的黑莓手機(Blackberry),即曾發生過伺服器遭攻擊,進而導致使用者長達3小時無法正常收信的情形。
實體或操作上破壞
實體或操作上的破壞是非常嚴重的結果,使用者不但無法繼續正常使用手機,最重要的是重要資料的毀損。
.手機當機:例如駭客可藉由手機作業系統的漏洞展開攻擊,進而造成作業系統的停擺。
.手機自動關機:頻繁的開關機,可能會造成手機零件或壽命的損害。
.檔案資訊喪失:包括電話薄、通訊錄、MP3、遊戲、照片、圖鈴等檔案的遺失。例如骷顱頭木馬。
.癱瘓手機防毒軟體:偽裝成防毒廠商的更新碼,誘騙使用戶下載,進而癱瘓手機防毒軟體。
.手機按鍵功能喪失:例如SYMBOS_LOCKNUT木馬。
.格式化內建記憶體:未來手機若內建硬碟,也可能面臨被格式化的風險。
.駭客取得手機系統權限:駭客透過手機作業系統的漏洞,即可在不經使用者的同意下,取得系統部分,甚至全部權限。例如專攻WinCE手機的Brador後門程式,中毒手機會被駭客遠端上下載檔案,甚或執行特定指令。
.燒壞內部晶片:據傳某木馬壹旦被執行,會造成手機自動關機,甚至燒壞內部晶片。不過這方面的訊息未經證實,仍屬傳聞。
.破壞SIM卡:駭客透過早期SIM卡的資訊存取長度的漏洞來展開對SIM卡的直接破壞。
金錢損失
隨著PC上各種惡意攻擊開始與金錢利益掛勾之後,手機上也無可避免有此趨勢的發展,這類攻擊輕則增加電話費用,重則會造成網路交易的重大損失。
.增加簡訊開支:因為成為駭客操控的「簡訊濫發機」,簡訊費用自然高漲。例如洪水駭客工具。
.自動撥打電話:例如日本i-mode即曾發生用戶接收惡意MMS之後,不斷撥打日本急難救助電話110的事件,結果不但造成社會資源的浪費,也會增加使用者的電話費用。
.被轉打國際電話:駭客透過Pharming手法,直接篡改使用者手機通訊錄,讓使用者在撥打電話時,莫明其妙地被轉打到國外,進而造成使用者電話費高漲。
.篡改下單資料:賽門鐵克表示,如今透過手機下單買股票的使用戶愈來愈多,所以今後也有可能會發生駭客基於某種利益,如炒作特定股,進而篡改使用者的下單資料,進而導致使用者買錯單或因此造成投資上的損失。
機密性傷害
任何安全防護的最終目的,即在於保障機密資料的安全性,所以手機病毒所引發的機密性資料的外泄,可以說是傷殺力最大的破壞行為。
.竊取行事歷或通訊錄:將內藏後門程式的軟體或遊戲,偽裝成合法軟體或免費軟體,並誘騙使用者下載,進而竊取行事歷或通訊錄等重要資料。例如之前飯店業聞人巴黎希爾頓的手機通訊錄即在莫明其妙的狀況下遭竊,後依專家研判指出,有可能是駭客經由藍芽傳輸的管道入侵所致。
.竊取個人隱私照片:未來不排除會發生駭客藉由藍芽、WiFi或其他方式,竊取名人的隱私照片,並藉以恐嚇或詐騙。
.線上交易資料外泄:如今透過手機也可進行線上銀行或網路交易等活動,所以相關資料也可能曝露在手機病毒或駭客攻擊的風險之中。