网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 摄影 > 分类摄影 > 在BlackBerry手机上找到ZeusTrojanVariant

在BlackBerry手机上找到ZeusTrojanVariant

来源:7kk7小游戏大全 编辑:宗龙龙 时间:2019-09-13 点击:5041
由于有大量关于Android和iPhone恶意软件的报道,黑莓变种出现只是时间问题。

针对BlackBerry的Zeus银行木马的一种变体趋势科技的安聚盛彩票平台全研究人员检测到智能手机。TrendLabs威胁分析师PatrickEstavillo写道,随着越来越多的用户使用手机获取银行账户余额的最新警报,增加资金或接收密码提示,移动恶意软件已成为网络犯罪分子利润丰厚的攻击媒介。3月4日的博客。

黑莓Zitmo在用户的雷达下飞行,因为它没有图形用户界面,它可以将自己从应用程序攻击者列表中移除,Estavillo说。移动银行用户不知道手机上的感染会无意中泄露他们的银行帐户信息。

一旦智能手机上安装了移动Zeus,它就会在命令和-发送一条确认消息给远程管理员。Estavillo说,控制服务器已准备好接收命令。确认消息显示“AppInstalledOK”,并发送到英国的电话号码。

进一步阅读对非结构化数据进行分类的六个理由IT科学案例研究:无代码收费应用程序开发...安全专家认为它是最复杂的特洛伊木马程序之一,Zeus最初在用户桌面上安装了键盘记录程序以窃取登录凭据进入聚盛彩票平台银行网站。许多银行改用双因素身份验证来阻止特洛伊木马程序,因为通过短信发送给用户手机的一次性密码一旦使用就会过期.Zitmo变种通过转发所有短信消息拦截密码对于远程攻击者。

Zitmo将所有消息转发给远程管理员,还可以删除和丢弃传入的SMS消息,以便用户永远不会看到黑客发送的消息,Est聚盛彩票平台avillo说。它可以驱动打开或关闭手机并显示看起来像真正的短信的消息。特洛伊木马也可以阻止特定的电话号码或来电,并从历史记录中删除被阻止的呼叫,以便用户再次不知道任何被阻止的呼叫。它还可以创建并删除手机上的管理员帐户。

管理员可以远程更改BlackBerryZitmo转发所有传入短信的电话号码。如果原始号码不可用或被当局取消,则r表情攻击者可以向更改管理员电话号码的所有受感染手机发送命令,确保攻击者继续接收所有转发的邮聚盛彩票平台件。

趋势科技研究人员已经确定了针对诺基亚SymbianOS和WindowsMobile的变种。当用户从他们的移动浏览器访问恶意网站时,或者下载打包了特洛伊木马的应用程序时,将静默安装该特洛伊木马。安装后,使用会看到提示,以安装必要的关键软件更新,以便能够在手机上接收移动银行提醒。Zitmo的一个变种针对上个月末在波兰的ING客户。

研究人员长期以来一直警告说,随着智能手机变得越来越流行和强大,移动恶意软件将变得更加复杂。Estavillo表示,随着AndroidMarket上发现的最新一轮恶意应用程序和许多iPhone恶意软件原型,所有移动用户都需要更加谨慎地点击指向不熟悉的网站的链接或将应用程序下载到手机上。

文章链接地址:http://www.bhfest.com/sheying/fenleisheying/201909/3501.html

Copyright © 2019 聚盛彩票平台 Inc.

Top