最近国外一家资讯安全公司发现,一个木马程序会伪装成Android手机安全软件,诱惑不知情的用户下载安装。
卡巴斯基实验室安全专家Denis Maslennikov本周二(6月19日)透过公司部落格指出,本月4日该公司发现包含Trojan-Spy.AndroidOS.Zitmo.a木马程序的手机应用程序, 一旦用户下载安装到手机,那手机就会自动接受不法份子的指令,窃取受感染设备里的短信,并以加密方法传回远程服务器。而且它还能接收远程指令,可自我移除安装。
虽然这些手法并不新鲜,但值得注意的是,它会冒充安全杀毒软件,借此松懈用户的防备。Maslennikov表示,安装到用户设备上之后,选项菜单中就会出现蓝色盾牌,名为Android Security Suite Premium的程序图标。一旦被开启,这个图标为变彩色,且显示启动码(activation code)。
因为移动连网日益普及,过去只在电脑平台出现的挂马攻击或钓鱼等攻击行为,也慢慢开始蔓延到手机上。根据2011年第三季度Gartner统计,Android在智能手机平台所占比例为52%。然而手机安装安全软件的比例却远不及电脑,因而防毒公司不断呼吁用户重视手机安全。不料道高一尺,魔高一丈,网络犯罪者反利用安全软件为诱饵,引用户上勾受骗。
经过分析,安全专家认为,这个恶意程序与去年攻击Android手机平台的ZitMo木马手法很像似。
网友评论