來自莫斯科的資安業者卡巴斯基實驗室(Kaspersky Lab)最近發現首隻針對J2ME(Java 2 Platform , Micro Edition)平台的行動電話木馬程式。
卡巴斯基實驗室將此隻木馬程式命名為Redbrowser.A,可在大多數支援Java的手機上執行,這也顯示出手機病毒可能擴散到Symbian作業系統以外的手機。
Redbrowser.A是一個以J2ME為基礎的Java Midlet,假裝成可讓使用者免費瀏覽的WAP瀏覽程式,但實際上手機一旦被感染,就會傳送出大量的簡訊,而且這隻木馬所送出的簡訊費用單筆高達5~6美元。
卡巴斯基資深技術顧問Shane Coursen表示,該木馬程式可以透過WAP網站、藍芽或個人電腦等下載途徑進行感染。
不過,截至目前為止,卡巴斯基僅收到一個Redbrowser.A的樣本,尚屬概念性驗證木馬程式,還未實際進行攻擊。
Shane Coursen認為,病毒不再只是瞄準智慧型手機,連其他支援Java的一般手機都可能受到攻擊,而且成為主要攻擊目標。
但這隻概念性驗證木馬程式若轉成攻擊程式,應該對俄語國家影響較大,因為這隻程式所用來傳遞訊息的語言是俄文。F-Secure研究人員Jarno Niemela表示,該程式運用社交工程技巧,以免費的形式誘拐手機用戶允許該程式使用手機上的簡訊功能,並傳送簡訊。
多家資安業者都將該木馬程式列為低(low)風險,不過皆認為該隻程式的意義非常重要,因為它讓病毒風險從智慧型手機擴大到一般手機。資安業者建議手機用戶不要隨意下載並執行來路不明的應用程式。(編譯/ 陳曉莉)
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-12
2026-01-16
Advertisement