2011-07-13来源:金山安全中心
摘要:7月13日,金山手机安全中心截获一种窃取手机短信的木马Android.Troj.Zbot.a,该木马运行在Android手机操作系统,木马运行后会将中毒手机收到的所有短信自动转发到远程服务器,从而导致手机隐私信息严重泄露。金山手机卫士已紧急升级实现查杀。
关键词:Android.Troj.Zbot.a,手机短信后门
7月13日,金山手机安全中心截获一种窃取手机短信的木马Android.Troj.Zbot.a,该木马运行在Android手机操作系统,木马运行后会将中毒手机收到的所有短信自动转发到远程服务器,从而导致手机隐私信息严重泄露。金山手机卫士已紧急升级实现查杀。
“这是金山手机安全中心首次截获盗取用户全部手机短信内容的后门程序。”金山手机安全专家说,“以前发现的手机病毒,是偷偷扣费,再把SP下发的确认短信删除。而今天截获的手机后门程序Zbot,却把手机用户的所有短信都发到远程服务器,这会让中毒用户的手机隐私完全暴露。”
据国外安全厂商CA和Mcafee工程师分析,这个Zbot手机后门程序使用的服务器与Zbot僵尸网络有关,Android.Troj.Zbot.a手机病毒很可能是该僵尸网络用于收集用户短信的病毒。金山手机安全专家称,这是该病毒第一次在中国被截获。虽未造成大规模的感染事件,但这个手机病毒也会给中国从事手机病毒传播的人以启示。
宙斯ZeuS,也被称为ZBOT,是最知名的恶意软件之一。在PC互联网,宙斯(ZeuS或Zbot)的主要目的是窃取信息,主要是银行用来防止电子欺诈的凭据。在中国电子商务应用中,手机短信验证是确认交易的重要环节。安全研究人员担心,Zbot手机病毒会尝试截取电子商务网站或银行的手机验证短信,从而威胁到电子支付的安全。
金山手机安全专家指出,Android手机在全球范围内广受欢迎,用户在Android手机上安装软件时,应特别小心。下载或安装手机软件时,最好看看普通网友对这款软件的评价。同时,安装手机软件时,注意查看应用程序要访问的资源列表。如果一个简单的小游戏也要访问手机联系人、短信等资源,须特别小心。
金山手机卫士已经增加了对Android.Troj.Zbot.a手机病毒的查杀,怀疑手机有问题的网友可以访问http://m.ijinshan.com下载永久免费的金山手机卫士来检查。