早在2006年,趋势科技就发现黑莓机(BlackBerry)有可能成为网络犯罪的攻击对象。
不过,智能型手机在过去几年大致上避开了恶意软件的攻击,直到最近新闻上才出现专门锁定黑莓机的ZeuS变种。银行诈骗木马程序一直在不断演进,而且,一些复杂而精密的攻击,近来也开始运用智能型手机作为媒介。趋势科技日前就侦查到一个专门针对黑莓机操作系统设计的ZeuS恶意软件变种,也就是BBOS_ZITMO.B。这个手机版的ZeuS变种与计算机版的程序一样,不会出现任何可能引起使用者注意的画面。而且,还会将自己从应用程序列表移除,以免被人发现。在成功植入手机之后,它会传送一个确认讯号给幕后的操控者,表示已经准备接收指令。实际上,它会传送一个“App Installed OK”(应用程序安装完成)的讯息到一个位于英国的电话号码:+447{其余号码已隐藏},如下图所示。
不仅如此,BBOS_ZITMO.B还可让幕后攻击者远程变更这个号码,这个号码也被称为管理员电话号码,专门用来接收受害者手机转发的短信。因此,万一原本的管理员电话号码被追查到而无法使用,攻击者只要发一道命令给该手机就能修改管理员电话号码,这样就能继续接收来自该手机的短信。根据趋势科技分析的结果,BBOS_ZITMO.B可接受的指令有下列几项:
* 显示短信:将非监听短信像正常短信一样显示在手机上。
* 删除/抛弃短信:不让使用者看到黑客发给手机的短信。
* 转发短信:将使用者的短信偷偷传送给黑客。
* 封锁来电
* 解除封锁来电
* 设定管理员:登录一个新的管理员。
* 开启/关闭
* 新增发信者
* 移除发信者
* 设定发信者
* 封锁/解除封锁电话号码
其他智能型手机操作系统也无法免于这项威胁。目前,其他智能型手机系统也发现了行为类似BBOS_ZITMO.B的恶意软件,如:Symbian (SYMBOS_ZBOT.B)和Windows Mobile (WINCE_ZBOT.B)。随着手机网络银行的普及,移动设备的威胁也不断增加。因此,强烈建议用户应该做好移动设备的防护,凡是来历不明的应用程序或链接都应特别小心,因为这些很可能会让您下载到恶意软件。
注释:作者Patrick Estavillo现为趋势科技威胁分析师。