其實,從技術原理上,手機木馬和電腦木馬本質上是一致的,通過網絡和其他途徑,在用戶的手機或者電腦上植入一段程序,來完成用戶不知情甚至對用戶有傷害的任務,這就是木馬的目的。手機木馬長期以來發展遲緩的主要原因是一般只有高端智能手機可以植入程序,並且各家廠商的手機操作系統平台不同,並且各自都有一定模式的軟件安全控制體系,軟件並且經過簽名認證才可以安裝執行,這種差異和體系無形中阻礙了木馬的傳播和流程,因為也沒有造成巨大的社會影響,只有偶爾幾次的小打小鬧。
25日爆料的一次惡性木馬入侵事件較之以往不同,首先,這次的木馬軟件是經過Symbian正式簽名的,用戶一般不會有太多防備的心理,其次,這次的木馬軟件在Symbian內部有很高的權限,可以自動調用用戶所有隱私信息,並且通過短信和GPRS對外聯系,最後,從目前掌握的手段來看,這個軟件在安裝執行掌握了用戶手機的控制權之後還將從服務器下載另外一個軟件,而這個新的軟件做什麼目前還在分析中。
其實,手機作為一個私密性更強的終端,如果木馬可以進入並且掌握終端的控制權,木馬可以做的事情將會十分可怕,例如:
1. 木馬會開機自動運行,普通用戶根本感覺不到它的存在;
2. 木馬可以調用用戶通訊錄、收件箱裡面的全部信息並且自動接通GPRS發往外界;
3. 木馬可以自動偵測用戶所有接收和發出的信息,並且自動備份指定號碼或者包含指定內容的信息;
4. 木馬可以監聽用戶的全部通話,對指定號碼間的通話甚至可以自動錄音;
5. 木馬可以自動記錄用戶在手機上的全部操作,包括訪問指定的網站,如果用戶使用手機炒股、手機銀行的功能,則木馬有能力自動記錄用戶的帳戶和密碼信息並且發送到外界;
6. 木馬可以調用手機的攝像頭功能,自動拍錄鏡頭外的信息;
理論上來說,用戶用手機做什麼,木馬都可以記錄甚至重復,並且,由於手機是一個非常私密的通訊工具,手機木馬將是用戶隱私的一個可怕的黑洞。這次手機木馬的爆發,可能將是一個新的信號,手機的安全機制的漏洞已經被很多不法分子察覺了,危險正在逼近。