2012年10月19日 星期五

[數碼新聞]Android廣告病毒程式顯著上升 Zitmo流動理財木馬化成殭屍網絡

Android


隨著流動網絡活動應用頻繁,網絡威脅亦隨之而上升,其中據絡安全保安專家指出, Android 廣告程式數目顯著上升,許多受感染的廣告軟件正在散播, Zitmo 流動理財木馬程式逐漸演化成殭屍網絡病毒,用家應特別提高警覺,以免受不必要的入侵而遭受損失。

由網絡安全方案設備供應商 Fortine 由 2012 年 7 月 1 日至 9 月 30 日期間進行的網絡威脅概況研究報告指出, Android 手機廣告程式數目飆升,這些程式的活躍量相當於互聯網歷史上聲名狼藉和多產的垃圾電郵病毒 Netsky .P ,在 FortiGuard 監控系統中,系統中約有 1% 的亞洲、歐洲、中東及非洲,以及 4% 的美洲能夠偵測到 2 個廣告程式變體 - Android/ NewyearL 和 Android/ Plankton 。這些變種程式涵蓋了不同的應用程式,當中以垃圾廣告工具組的形式,嵌入在手機狀態列顯示,使黑客能夠追蹤手機用戶的國際移動設備識別碼( IMEI )並刪除手機桌面上的圖標。

據 Fortinet FortiGuard Labs 網絡威脅小組高級經理 Guillaume Lovet 表示, Android 廣告程式數目飆升,很大程度上是因為手提裝置的合法應用程式內含嵌入廣告程式代碼,對比起一般正常的應用程式,該應用程式還需要大量非必要的權限,表示程式背後有隱藏的數據傳輸,此活動要求獲得從裝置上取得與應用程式無關的權限,以及取得裝置上瀏覽器的瀏覽記錄、書籤數據、通話記錄、通訊人資料及系統記錄檔案。

同時, FortiGuar 發現針對最新的 Android 及 Blackberry 作業系統,新型的 Zitmo ( Zeus-in-the-mobile )木馬程式已演化成更複雜的威脅。據了解, Zitmo 是常見於惡意 Zeus 理財木馬程式中,此程式能夠破解雙重認證,能攔截並存取銀行戶口的確認碼。針對 Android 及 Blackberry 的新型 Zitmo 加入殭屍網絡功能,例如,通過短訊指令控制木馬程式以促使網絡罪犯,並可能已經在歐洲及亞洲肆意擴散。

隨著越來越多銀行及網上商戶推出的雙重身份驗證,銀行通常會用短訊代碼以確保雙重認證,進而確認交易,如銀行及金融機構要求用家在他們的流動裝置上安裝軟件時, Android 及 Blackberry 的用家應特別提高警覺,因為銀行及金融機構絕少對客戶作出此類要求,為確保安全,建議使用正版系統進行網上理財。



.[數碼新聞]Android廣告病毒程式顯著上升 Zitmo流動理財木馬化成殭屍網絡
http://digitalocal.blogspot.com/2012/10/android-zitmo.html