中國出現 Android殭屍病毒透過SMS執行指令

2012 / 07 / 02

張維君

現在所謂「由國家資助下的」目標式攻擊讓人聞之色變，如同前陣子曝光，擁有多種攻擊能力的Flame火焰間諜程式，一旦進入到目標系統中，可以潛伏很久不容易被發現。在Flame當中已可看到這隻惡意程式能側錄語音通話、能搜尋藍芽裝置並且進到通訊錄觀察目標受害人的社交網路。可想而知，隨著智慧手機的普及，手機OS上的各種弱點將引起更多注意。

Fortinet資深安全策略顧問Derek Manky指出，日前已看到針對智慧手機展開的偷渡式下載攻擊Drive-by download，被鎖定的是一個波蘭新聞網站，主要是針對Android手機用戶，只要瀏覽到此網頁就會被下載惡意程式。Manky表示，更狡猾的是日前出現在中國大陸的手機殭屍病毒”TigerBot”，也是鎖定Android平台，它是在一個第三方的應用程式市集被發現，而非官方Google Play。特別的是，不同於以往殭屍電腦透過網際網路與後端控制命令伺服器聯絡，這支殭屍病毒是透過SMS簡訊來執行指令。同樣可以竊聽、傳回GPS位址，在過程中會在使用者完全沒注意的情形下自動執行。

現今由於手機作業系統版本多，且不同製造商出廠的手機，攻擊程式也無法一體適用，然而使用者仍須小心不要隨意下載來路不明的App。而安裝針對手機提供保護的防毒軟體也是保護方式。

Android 殭屍病毒偷渡式下載 Flame