下沙论坛
标题:
警报:木马又来了!这次是S60第三版手机!
[打印本页]
作者:
煎饼
时间:
2009-1-15 09:19
标题:
警报:木马又来了!这次是S60第三版手机!
病毒、木马、流氓软件,这些电脑爱好者耳熟能详的字眼,长久以来虽然在互联网领域闹得轰轰烈烈,但是在手机领域一直还是雷声大,雨点小,仅有一些S60第二版的用户反映手机中招,导致发送SP业务订购短信。但近段时间S60第三版用户也开始反映手机安装某个软件后突然对外不断发送短信,且无法进入程序管理进行查看删除。
3 z6 k- n5 {% r# ]0 p% W" ~# h
/ r& U0 ?7 D; I3 p! c
朱先生是一家企业的管理人员,使用的一款Nokia第三版商务手机。2009年12月25日晚大约21:45分,朱先生(手机号码为1371***5203),收到一条短信,内容为:“嘻点军校-寻找一夜销魂,三天限期免费加入,过期后悔,请勿转发……
http://www.ww
**-*ot.com/game”,由于对手机软件较为熟悉,同时出于对Symbian手机操作系统签名机制的信任就随手点击了链接,安装过程一切正常并且显示这是国内著名的手机游戏厂商HY公司的一款作品。安装完成后,朱先生进入手机“安装”目录发现没有新装软件的图标就觉得有点不对劲,尝试打开手机内的“程序管理”时,发现这个重要的管理模块已经无法启动,也就意味着流氓软件已经无法删除,并且手机有自动对外联网迹象,朱先生手机中安装的信安易卫士拦截了大量异常短信,一切迹象都表明,这是一起流氓软件的攻击行为。
* H9 ]" [9 U+ N! e9 r% T e
P9 R' k6 N T! [) m* D2 _. r/ D
26日上午,在北京移动的网站上,朱先生发现在那一小时中,自己的手机对外发送了300多条短信,都是全国各地的不熟悉的号码,内容和朱先生收到的类似,目前不确定这些号码的用户中有没有新的受害者。但基本可以确认的是这个软件在朱先生手机上安装后,立即自动联网发送了朱先生个人隐私信息给某个网站,后续还有进一步下载的行为,目前已经锁定了厦门**公司在此事件中有强烈嫌疑。为了避免更大伤害,我们提示广大用户,收到类似内容信息切勿点击链接,直接删除信息会比较安全。
8 b& k/ _' `- _, Q
2 o/ z Z- P+ [& E: S8 _. i
同时提醒大家,虽然S60第三版在安全控制体系上作了很大的改进,所有的软件,必须经过签名认证才能安装到手机里,这种模式某种程度阻碍了木马、病毒等的传播。但此次发现的这个木马软件却是经过了Symbian正式签名的,用户一般不会有太多防备的心理;而且这个木马软件在Symbian内部有很高的权限,可以自动调用用户所有隐私信息,并且通过短信和GPRS对外联系;从目前掌握的手段来看,这个软件在安装执行掌握了用户手机的控制权之后还将从服务器下载另外一个新的软件,而这个新的软件做什么目前还在分析中。
. [/ o; @( }" B$ }: B9 I8 b9 ]: n
3 `* B+ {+ H4 `5 i9 G
木马?!手机上的木马能做什么?!和电脑上的木马有什么区别?其实,从技术原理上,手机木马和电脑木马本质上是一致的,通过网络和其他途径,在用户的手机或者电脑上植入一段程序,来完成用户不知情甚至对用户有伤害的任务,这就是木马的目的。而手机作为一个私密性更强的终端,如果木马可以进入并且掌握终端的控制权,木马可以做的事情将会十分可怕,例如:
* f; y/ E4 h/ h z
1.木马会开机自动运行,普通用户根本感觉不到它的存在;
; V+ P9 k9 N; e% |
2.木马可以调用用户通讯录、收件箱里面的全部信息并且自动接通GPRS发往外界;
- ?, S8 R9 m k1 d! q
3.木马可以自动侦测用户所有接收和发出的信息,并且自动备份指定号码或者包含指定内容的信息;
" B$ B/ }; N7 {) w3 x7 W
4.木马可以监听用户的全部通话,对指定号码间的通话甚至可以自动录音;
* [4 j2 U! d3 O1 Y x; U3 b
5.木马可以自动记录用户在手机上的全部操作,包括访问指定的网站,如果用户使用手机炒股、手机银行的功能,则木马有能力自动记录用户的帐户和密码信息并且发送到外界;
2 l: n. s# O: ?9 W. S% z
6.木马可以调用手机的摄像头功能,自动拍录镜头外的信息;
$ p, k5 o( L! C; N. {
0 r2 E2 d4 b8 `7 _
理论上来说,用户用手机做什么,木马都可以记录甚至重复,并且,由于手机是一个非常私密的通讯工具,手机木马将是用户隐私的一个可怕的黑洞。这次手机木马的爆发,可能将是一个新的信号,手机的安全机制的漏洞已经被很多不法分子察觉了,危险正在逼近。
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3