ZeuS恶意软件变种是一个专门针对黑莓机操作系统设计的病毒,也就是BBOS_ZITMO.B。这个手机版的ZeuS变种与计算机版的程序一样,不会出现任何可能引起使用者注意的画面。
而且,还会将自己从应用程序列表移除,以免被人发现。在成功植入手机之后,它会传送一个确认讯号给幕后的操控者,表示已经准备接收指令。
实际上,它会传送一个“App Installed OK”(应用程序安装完成)的讯息到一个位于英国的电话号码:+447{其余号码已隐藏},如下图所示。
不仅如此,BBOS_ZITMO.B还可让幕后攻击者远程变更这个号码,这个号码也被称为管理员电话号码,专门用来接收受害者手机转发的短信。因此,万一原本的管理员电话号码被追查到而屋法使用,攻击者只要发一道命令给该手机就能修改管理员电话号码,这样就能继续接收来自该手机的短信。根据趋势科技分析的结果,BBOS_ZITMO.B可接受的指令有下列几项:
显示短信:将非监听短信像正常短信一样显示在手机上。
删除/抛弃短信:不让使用者看到黑客发给手机的短信。
转发短信:将使用者的短信偷偷传送给黑客。
封锁来电
解除封锁来电
设定管理员:登录一个新的管理员。
开启/关闭
新增发信者
移除发信者
设定发信者
封锁/解除封锁电话号码
其他智能型手机操作系统也无法免于这项威胁。随着手机网络银行的普及,移动设备的威胁也不断增加。因此,强烈建议用户应该做好移动设备的防护,凡是来历不明的应用程序或链接都应特别小心,因为这些很可能会让您下载到恶意软件。
目前,其他智能型手机系统也发现了行为类似BBOS_ZITMO.B的恶意软件,如:Symbian (SYMBOS_ZBOT.B)和Windows Mobile (WINCE_ZBOT.B)。向大家引起注意。
【编辑推荐】