一个银行木马,一直困扰着的Symbian,黑莓和 Windows 手机用Android设备的用户。
Zitmo木马,已使用宙斯的犯罪团伙,以窃取银行信息,上周由Android设备的安全公司Fortinet公司证实 。在公司的网站上的博客文章中,高级反病毒分析师Axelle Apvrille表示,该木马伪装成银行激活应用程序,那么一旦安装嗅探出短信发送到用户的银行。然后梳理通过SMS拉出的移动交易验证码(mTAN)是作为一个一次性密码,用于完成手机银行交易 。
图片:8种必需的Android安全应用程序
概述S21Sec安全博客去年,当木马首先出现在其他移动操作系统,该木马是一个聪明的方法偷渡各地银行“双因素身份验证系统,执行移动交易。首先,宙斯创建恶意软件必须获得一个人的银行帐户的用户名和密码。从那里,它获得用户的手机号码,看来是从银行,其中包含一个恶意冒充作为网上银行应用程序的应用程序发送一条SMS。一旦安装了这个程序,它嗅着mTANs,它可以用于执行用户的帐户上的交易所有接收到的 SMS。
“在后台,它监听到所有接收到的SMS消息,并将其转发到一个远程Web 服务器,解释说:“Apvrille。“很简单,但刚好够宙斯刚抓住你的银行mTANs。”
虽然Zitmo木马是Android用户头痛的问题,是不是所有独特的Android设备,Android已经在去年曾用其在线的Android Market应用商店的安全问题无关。最高调的问题,排在3月,当谷歌从Android Market中恶意代码删除了约50宗申请。谷歌早已允许任何开发者在Android Market上发布的移动应用和依赖用户删除公司为标志的恶意应用程序的政策。