作者：趨勢科技威脅分析師 Patrick Estavillo

早在2006年，趨勢科技就發現黑莓機(BlackBerry)有可能成為網絡犯罪的攻擊對象。

不過，智能型手機在過去幾年大致上避開了惡意軟件的攻擊，直到最近新聞上才出現專門鎖定黑莓機的ZeuS變種。正如TrendLabs |趨勢科技惡意軟件博客最近的一篇博文所說，銀行木馬程序一直在不斷演進，而且，一些復雜而精密的攻擊，近來也開始運用智能型手機作為媒介。趨勢科技日前就偵測到一個專門針對黑莓機操作系統設計的ZeuS惡意軟件變種，也就是BBOS_ZITMO.B。這個手機版的ZeuS變種與計算機版的程序一樣，不會出現任何可能引起使用者注意的畫面。而且，還會將自己從應用程序列表移除，以免被人發現。在成功植入手機之后，它會傳送一個確認訊號給幕后的操控者，表示已經準備接收指令。實際上，它會傳送一個「App Installed OK」(應用程序安裝完成)的訊息到一個位于英國的電話號碼：+447{其余號碼已隱藏}，如下圖所示。



不僅如此，BBOS_ZITMO.B還可讓幕后攻擊者遠程變更這個號碼，這個號碼也被稱為管理員電話號碼，專門用來接收受害者手機轉發的短信。因此，萬一原本的管理員電話號碼被追查到而無法使用，攻擊者只要發一道命令給該手機就能修改管理員電話號碼，這樣就能繼續接收來自該手機的短信。根據趨勢科技分析的結果，BBOS_ZITMO.B可接受的指令有下列幾項：

* 顯示短信：將非監聽短信像正常短信一樣顯示在手機上。
* 刪除/拋棄短信：不讓使用者看到黑客發給手機的短信。
* 轉發短信：將使用者的短信偷偷傳送給黑客。
* 封鎖來電
* 解除封鎖來電
* 設定管理員：登錄一個新的管理員。
* 開啟/關閉
* 新增發信者
* 移除發信者
* 設定發信者
* 封鎖/解除封鎖電話號碼

其他智能型手機操作系統也無法免于這項威脅。目前，其他智能型手機系統也發現了行為類似BBOS_ZITMO.B的惡意軟件，如：Symbian (SYMBOS_ZBOT.B)和Windows Mobile (WINCE_ZBOT.B)。隨著手機網絡銀行的普及，移動設備的威脅也不斷增加。因此，趨勢科技強烈建議用戶應該做好移動設備的防護，凡是來歷不明的應用程序或鏈接都應特別小心，因為這些很可能會讓您下載到惡意軟件。

手機版僵尸病毒 ZeuS 登陸黑莓手機