继上周在中国发现以WindowsMobile系统的智能手机为目标的木马之后,研究人员又发现了一种攻击Symbian系统手机的木马,代号为Kiazha.A。这种木马窃取智能手机中的数据来勒索机主。
Kiazha.A木马会删除收件箱和发件箱里的全部短信息,然后威胁机主,如果不付钱就彻底的破坏这台手机。
用户被要求通过QQ账户支付大约7美元,在中国,QQ是一个常用的即时通讯软件,也是一个虚拟交易系统,Q币可以在这个系统中流通。
Kiazha.A木马隶属于SymbOS/Multidropper.cr,是这个大类中的一个分支。
这一大类中的其他木马会自动为机主建立一个QQ账户,然后把所有的短信转寄给木马作者。以后木马作者发送的所有短信都会由机主买单。
McAfeeAvert实验室的工程师JimmyShah在博客里写道,“有趣的是,multi-dropper这类木马通常都是由非专业人员编写的,这些作者只是简单的把别人写的程序拼凑起来。”
“看来MultiDrooper.CR最初的作者付出了许多精力进行开发和测试,从一个工具包里把各式各样的恶意软件组件集中到了一起。”
Shah还注意到这种木马是受利益驱动的,这是比较少见的,大多数制造手机病毒的作者都是为了炫耀自己。
KiaZha.A是近期发现的第二种造访中国的手机木马,上周研究人员刚刚发现了攻击WindowsMobile系统的恶意软件WinCE/InfoJack,这种木马会窃取手机中的信息,然后在手机里为将来的攻击留下后gate。
Quote:
随着移动通讯的发展,手机已经不仅仅是一个打电话发短信的工具,更是一个强大的信息终端。智能手机已经日益普及,但同时也带来了移动通信的安全隐患。在使用智能手机时,也应该安装杀毒软件,更重要的是不能乱装来路不明的软件,手机上网的时候也尽量不要访问可疑的网站。