减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/10/9 15:55:53
研究人员称,与ZeuS僵尸网络有关的最新的犯罪活动是用一个专为黑莓和Symbian手机开发的软件包发送短信,攻破移动银行用户用来访问自己账户的双因素身份识别措施。
IT安全服务公司S21sec把这个软件包叫作MITMO(移动中的人,maninthemobile)。攻击者能够从被感染的手机中窃取用户名和口令,然后利用这个信息访问受害者的在线银行账户。当银行向受害者手机发送唯一的、临时的双因素接入代码时,这个恶意软件就可以拦截这个代码并且把这个代码转发给攻击者。攻击者输入这个代码就可以访问这个银行账号。
Fortinet网博客AxelleApvrille说,攻击者欺骗受害者访问下载这个恶意软件的网站。他说,ZeuS网络首先实施社会工程学攻击(通过向受害者的浏览器注入HTML表格)以获得被感染的手机的电话号码和手机型号。根据这些信息,这个恶意软件发出一个带有适当版本的恶意软件包的短信(Symbian软件包用于Symbian手机,黑莓软件包用于黑莓手机等等)。
通过窃取用户名和口令,攻击者就可以实施攻击,即使攻击者没有直接连线银行。需要指出的是,虽然过去使用中间人攻击也可以实施这种攻击,但是,过去的攻击需要受害人首先进行一笔金融交易。
这个恶意软件会向英国的一个手机号码发送一条短信,证实这个软件已经成功地安装了。
据S21sec的博客称,攻击者向手机浏览器注入HTML或者Java代码,欺骗用户填写一个表格,内容包括手机厂商、手机型号和电话号码。这个手机然后发送一条短信,里面包含一个URL地址,用于下载新的安全证书。这个安全证书实际上是一个恶意软件。
这个博客称,用户安装到自己的移动设备中的这个应用程序是一个简单的应用,它监视这部手机接收的全部短信并且安装一个后门以便接收通过短信发来的指令。