科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全黑莓曝存恶意软件攻击风险 通讯录易被盗

黑莓曝存恶意软件攻击风险 通讯录易被盗

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 据报道,Veracode研究实验室高级研究员泰勒·希尔兹(Tyler Shields)已针对黑莓手机编写了一些恶意软件,可以非法获取用户通讯录和收件箱中短信。

来源:CCW 2010年5月11日

关键字: 黑莓 恶意软件

  • 评论
  • 分享微博
  • 分享邮件

  据报道,Veracode研究实验室高级研究员泰勒·希尔兹(Tyler Shields)已针对黑莓手机编写了一些恶意软件,可以非法获取用户通讯录和收件箱中短信。

  在被恶意软件攻击后,攻击者只需向用户的黑莓手机发送短信命令,就可以将该手机中的通讯录和收件箱中短信发送至任意的电子邮箱。此外通过恶意软 件,攻击者甚至可以查看用户所有的通话记录,监视所有收到的短信,使用GPS实时追踪用户所在位置,或是打开手机话筒监听周围的声音等。

  希尔兹表示:“这是利用手机厂商提供的应用程序接口(API)编写这类代码的一次试验。”他将这一项目称作“TXSBBSpy”,并发布了恶意 软件的源代码,不过这些代码并不可执行。他指出:“我的目的是为了演示,制造手机恶意软件有多么容易。”

  他同时表示,TXSBBSpy“能从手机中获取数据,包括实时数据和快照数据,通过短信或电子邮件发送至网络服务器,也可以通过TCP或 UDP 连接发送”。

  不过,发起这些攻击的前提是恶意软件已被安装在用户的黑莓手机中。这可以通过向攻击目标发送带网页链接的电子邮件或短信来实现,此外也可以被 隐 藏在手机应用商店合法软件的背后。

  黑莓手机有着较强的安全机制,可以应对各种类型的攻击。例如,用户能够设定某一应用可以获取哪些具体的数据。不过许多智能手机用户并不了解手 机 的安全风险,或是没有认识到这些风险的严重性。趋势科技从去年8月开始的一项调查显示,只有23%的智能手机用户安装了安全软件。

  希尔兹表示,手机应用商店也应该采取更多措施增强安全性。而用户不应在手机中点击“我信任该应用”按钮,因为这将使该应用获取用户所有的个人信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章