手机版僵尸病毒 ZeuS 开始登陆智能手机

安全
早在2006年,趋势科技就发现黑莓机(BlackBerry)有可能成为网络犯罪的攻击对象。不过,智能型手机在过去几年大致上避开了恶意软件的攻击,直到最近新闻上才出现专门锁定黑莓机的ZeuS变种。银行诈骗木马程序一直在不断演进,而且,一些复杂而精密的攻击,近来也开始运用智能型手机作为媒介。

ZeuS恶意软件变种是一个专门针对黑莓机操作系统设计的病毒,也就是BBOS_ZITMO.B。这个手机版的ZeuS变种与计算机版的程序一样,不会出现任何可能引起使用者注意的画面。

而且,还会将自己从应用程序列表移除,以免被人发现。在成功植入手机之后,它会传送一个确认讯号给幕后的操控者,表示已经准备接收指令。

实际上,它会传送一个“App Installed OK”(应用程序安装完成)的讯息到一个位于英国的电话号码:+447{其余号码已隐藏},如下图所示。

手机版僵尸病毒 ZeuS 开始登陆智能手机


不仅如此,BBOS_ZITMO.B还可让幕后攻击者远程变更这个号码,这个号码也被称为管理员电话号码,专门用来接收受害者手机转发的短信。因此,万一原本的管理员电话号码被追查到而屋法使用,攻击者只要发一道命令给该手机就能修改管理员电话号码,这样就能继续接收来自该手机的短信。根据趋势科技分析的结果,BBOS_ZITMO.B可接受的指令有下列几项:

显示短信:将非监听短信像正常短信一样显示在手机上。

删除/抛弃短信:不让使用者看到黑客发给手机的短信。

转发短信:将使用者的短信偷偷传送给黑客。

封锁来电

解除封锁来电

设定管理员:登录一个新的管理员。

开启/关闭

新增发信者

移除发信者

设定发信者

封锁/解除封锁电话号码

其他智能型手机操作系统也无法免于这项威胁。随着手机网络银行的普及,移动设备的威胁也不断增加。因此,强烈建议用户应该做好移动设备的防护,凡是来历不明的应用程序或链接都应特别小心,因为这些很可能会让您下载到恶意软件。

目前,其他智能型手机系统也发现了行为类似BBOS_ZITMO.B的恶意软件,如:Symbian (SYMBOS_ZBOT.B)和Windows Mobile (WINCE_ZBOT.B)。向大家引起注意。

【编辑推荐】

  1. 用注册表防止病毒复活
  2. 全球首个计算机病毒已40岁
  3. 该如何防治快里藏刀闪盘病毒
责任编辑:佚名 来源: 赛迪网
相关推荐

2011-08-19 13:42:08

手机病毒病毒

2012-12-03 15:22:49

2011-06-09 10:43:31

2011-07-25 10:58:29

2013-01-09 10:10:51

UbuntuUbuntu手机Ubuntu手机操作系

2011-03-01 09:07:40

2015-10-22 23:29:13

2012-02-01 09:25:12

智能手机

2009-03-19 08:46:18

联发科MTK智能手机

2009-04-14 08:24:29

智能手机市场移动OS

2013-03-05 10:34:55

谷歌眼镜Google Glas

2011-12-26 15:48:25

智能手机路由

2009-04-02 08:11:11

GoogleAndroid移动OS

2018-02-26 17:08:18

智能手机

2011-08-31 10:34:01

苹果谷歌三星

2011-05-26 12:52:13

Android 操作系统

2011-05-06 14:21:27

智能手机移动互联网

2013-01-28 09:13:46

2022-06-26 00:03:36

智能手机取证

2022-06-13 11:54:01

蓝牙信号追踪智能手机
点赞
收藏

51CTO技术栈公众号