https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

Zitmo持續進化 攻陷Android平台

2011 / 08 / 15
廖珮君整理
Zitmo持續進化  攻陷Android平台

Android手機挾著開放平台的優勢,快速在智慧型手機市場上竄起,但伴隨著開放而來的資安威脅也愈來愈多,日前,資安廠商Fortinet公佈七月網路威脅概況月報,報告中指出,Zitmo (Zeus in the mobile)木馬程式持續進化,已經具備感染Android作業系統的能力,此外,Android殭屍網路病毒:W32/Exchanger相當活躍,能在感染初期一天就下載10個不同的惡意軟體。

 

Zitmo手機木馬程式是Zeus木馬的變種,網路銀行帳戶在登入時,通常會透過使用者手機提供雙因素認證資訊,Zitmo的目的就是要攔截這些資訊,盜用使用者帳戶,並據此從事非法行為。Zitmo最初只能感染Symbian作業系統,但在持續進化下,已經能跨越多個行動平台持續擴散,包括Windows MobileBlackBerryAndroid皆無法倖免。

 

至於惡意軟體木馬下載程式W32/Exchanger,可以讓感染者的電腦在一天之中下載10個不同系列的惡意軟體,這些下載程式構成具備簡易功能的殭屍網路,它們回報各種狀態,例如運轉時間、作業系統版本、地理位置等等,同時接收來自控制者的指令。這些統計資訊有助於網路罪犯管理遭受感染的電腦,並依安裝惡意軟體的電腦數量計價,向客戶索取費用,同時猶如服務品質指標般地提供報告給客戶。