作者:趨勢(shì)科技威脅分析師 Patrick Estavillo
早在2006年,趨勢(shì)科技就發(fā)現(xiàn)黑莓機(jī)(BlackBerry)有可能成為網(wǎng)絡(luò)犯罪的攻擊對(duì)象。
不過(guò),智能型手機(jī)在過(guò)去幾年大致上避開(kāi)了惡意軟件的攻擊,直到最近新聞上才出現(xiàn)專門(mén)鎖定黑莓機(jī)的ZeuS變種。正如TrendLabs |趨勢(shì)科技惡意軟件博客最近的一篇博文所說(shuō),銀行木馬程序一直在不斷演進(jìn),而且,一些復(fù)雜而精密的攻擊,近來(lái)也開(kāi)始運(yùn)用智能型手機(jī)作為媒介。趨勢(shì)科技日前就偵測(cè)到一個(gè)專門(mén)針對(duì)黑莓機(jī)操作系統(tǒng)設(shè)計(jì)的ZeuS惡意軟件變種,也就是BBOS_ZITMO.B。這個(gè)手機(jī)版的ZeuS變種與計(jì)算機(jī)版的程序一樣,不會(huì)出現(xiàn)任何可能引起使用者注意的畫(huà)面。而且,還會(huì)將自己從應(yīng)用程序列表移除,以免被人發(fā)現(xiàn)。在成功植入手機(jī)之后,它會(huì)傳送一個(gè)確認(rèn)訊號(hào)給幕后的操控者,表示已經(jīng)準(zhǔn)備接收指令。實(shí)際上,它會(huì)傳送一個(gè)「App Installed OK」(應(yīng)用程序安裝完成)的訊息到一個(gè)位于英國(guó)的電話號(hào)碼:+447{其余號(hào)碼已隱藏},如下圖所示。
不僅如此,BBOS_ZITMO.B還可讓幕后攻擊者遠(yuǎn)程變更這個(gè)號(hào)碼,這個(gè)號(hào)碼也被稱為管理員電話號(hào)碼,專門(mén)用來(lái)接收受害者手機(jī)轉(zhuǎn)發(fā)的短信。因此,萬(wàn)一原本的管理員電話號(hào)碼被追查到而無(wú)法使用,攻擊者只要發(fā)一道命令給該手機(jī)就能修改管理員電話號(hào)碼,這樣就能繼續(xù)接收來(lái)自該手機(jī)的短信。根據(jù)趨勢(shì)科技分析的結(jié)果,BBOS_ZITMO.B可接受的指令有下列幾項(xiàng):
* 顯示短信:將非監(jiān)聽(tīng)短信像正常短信一樣顯示在手機(jī)上。
* 刪除/拋棄短信:不讓使用者看到黑客發(fā)給手機(jī)的短信。
* 轉(zhuǎn)發(fā)短信:將使用者的短信偷偷傳送給黑客。
* 封鎖來(lái)電
* 解除封鎖來(lái)電
* 設(shè)定管理員:登錄一個(gè)新的管理員。
* 開(kāi)啟/關(guān)閉
* 新增發(fā)信者
* 移除發(fā)信者
* 設(shè)定發(fā)信者
* 封鎖/解除封鎖電話號(hào)碼
其他智能型手機(jī)操作系統(tǒng)也無(wú)法免于這項(xiàng)威脅。目前,其他智能型手機(jī)系統(tǒng)也發(fā)現(xiàn)了行為類(lèi)似BBOS_ZITMO.B的惡意軟件,如:Symbian (SYMBOS_ZBOT.B)和Windows Mobile (WINCE_ZBOT.B)。隨著手機(jī)網(wǎng)絡(luò)銀行的普及,移動(dòng)設(shè)備的威脅也不斷增加。因此,趨勢(shì)科技強(qiáng)烈建議用戶應(yīng)該做好移動(dòng)設(shè)備的防護(hù),凡是來(lái)歷不明的應(yīng)用程序或鏈接都應(yīng)特別小心,因?yàn)檫@些很可能會(huì)讓您下載到惡意軟件。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
