吳明宜
手機安全軟體公司 NetQin 指出,一種新型病毒將瞄準 Symbian 智慧型手機而來。
會受影響的手機作業系統分別是 S60 v3 、 Symbian OS 9.1,或是 S60 v5,及 Symbian OS 9.4 。 Nokia 、三星和 Sony Ericsson 的許多手機都是搭配這幾款作業系統。
名為 ShadowSrv.A, FC.Downsis.A, BIT.N 及 MapPlug.A 的 4 隻病毒隱藏在 Symbian 智慧型手機的遊戲程式。一旦這些程式啟動,病毒就會執行,使病毒作者取得手機控制權,NetQin 表示。也就是說,智慧型手機就變成傀儡程式網路的一部份,可被用來發動其他攻擊。
「這些病毒可能直接發信給所有聯絡人,或隨機發給任一連到伺服器上的電話號碼。」這些郵件包含 URL,宣稱是世界盃隨選影片或知名電視節目,但真的點下去後,就會連到含有病毒的惡意程式網站。而這些病毒還會刪除任何寄到郵箱中的信或簡訊,讓人無法追蹤。
NetQin 估計全球有 10 萬支手機可能遭到威脅。
智慧型手機病毒已經不是新聞了,而且鎖定智慧型手機的惡意程式還會愈來愈演化。例如 2009 年,研究人員發現 iKee 傀儡網路就是針對破解版 iPhone 而來,利用指揮控制技術 (Command and Control) 使 iPone 手機變成傀儡網路的一員。
不過下載行動應用而感染病毒的確是新威脅。「行動應用使得智慧型手機變成病毒作者新的下手目標。」NetQin CEO 游林(譯音)說。
由於有金錢誘因,「許多過去只在 PC 上的安全威脅,像是傀儡程式網路,現在都轉移到手機上,」他說。
威脅方式包括誘使使用者到攻擊者控制的服務上交易,例如上個月 Sophos 研究員就將 Symbian 惡意程式 Troj/SymbSms-A 加以解析,它透過 SIS 歸檔檔案而散布,傳送訊息到費率超高的俄羅斯手機號碼,直到被感染的手機信用卡被刷爆。