轉貼:新木馬冒充Android安全軟體來犯

hkyk1 · 發表於 2012-6-21 10:44:52

本帖最後由 hkyk1 於 2012-6-21 10:46 編輯

新木馬冒充Android安全軟體來犯

安全公司發現，一支木馬程式會偽裝成Android手機安全軟體，誘使不知情的使用者下載。

卡巴斯基實驗室安全專家Denis Maslennikov 周二（6/19）透過公司部落格指出，本月4日該公司發現內含Trojan-Spy.AndroidOS.Zitmo.a木馬程式的手機應用程式，一旦使用者下載到手機，就會接受不肖人士下指令，竊取受感染裝置裡的簡訊，並以加密方法傳回遠端伺服器。而且它還能接收遠端指令，可自我移除安裝。
雖然這些手法並不新，但值得注意的是，它會冒充安全軟體，藉此鬆懈使用者的心防。Maslennikov表示，安裝到使用者裝置上之後，選單中就會出現藍色盾牌，名為Android Security Suite Premium的程式圖標。一旦被開啟，這個圖標為變彩色，且顯示「啟動碼」(activation code)。
因為行動連網日愈普及，過去只在PC平台出現的掛馬攻擊或釣魚等攻擊行為，也開始蔓延到手機。根據2011年第三季度Gartner統計，Android在智慧型手機平台所佔比例為52%。然而手機安裝安全軟體的比例卻遠不及PC，因而防毒公司不斷呼籲使用者重視手機安全。不料道高一尺，魔高一丈，網路犯罪者反利用安全為誘餌，引使用者上勾。
經過分析，安全專家認為，這隻惡意程式與去年攻擊Android手機平台的ZitMo木馬手法很像。
安裝到使用者裝置上之後，選單中就會出現藍色盾牌，名為Android Security Suite Premium的程式圖標。
http://www.ithome.com.tw/itadm/article.php?c=74500