安卓木马“Zitmo” 可攻破网银双重认证

北京时间8月15日,新型的Zitmo(Zeus in the mobile)木马已经开始感染 Android 操作系统,而此前,该木马曾活跃于 WindowsMobile、Symbian和BlackBerry平台。

“Zitmo”木马最早被发现于2010年,改写自商业付费软体“SMS Monitor Lite,最早适用于Symbian 系统的第3和第5版。

后来“Zitmo”不断演化,已经发展成能够窃取 mTAN(交易授权代码)的恶意软件。

目前,该木马已经能拦截银行用以确认登入帐户使用者身份的“双重认证”(即通过短信发给户主的一次性密码,需要输入该密码最终完成登录)。

专门为智能手机提供安全服务的 Lookout 公司曾发布了一份研究报告,报告指出,截止2011年上半年,针对Android 系统手机的恶意软件数量急速增长。

目前,智能手机已经逐渐普及,在企业环境中,利用智能手机开展随时随地的无线办公也越来越普遍。

由于智能手机在我国还是一种新兴的科技产品,企业用户普遍对员工智能手机的安全性认识也普遍不足。

智能手机已经不只是一个单纯的通讯工具,还具有定位、移动终端、电子支付等特点,因此一个各种应用程序齐全的智能手机可能比一台PC还要强大,但所面临的安全风险却更多,智能手机可能在联网的同时被恶意程序直接控制,可能会给使用者造成巨大的损失。

据悉,此次调查范围来自全球智能手机的70万款应用程序和1000万部终端设备,其中,Android 操作系统手机遭遇恶意软件感染的几率增长了2.5倍,移动终端可能内置恶意软件的现实隐患令人担忧。