殭屍網路轉戰Android

資安業者紛紛針對Android手機用戶提出警告，因為Zeus等殭屍網路正透過各種方式入侵Android。其中Zitmo可能導致網路銀行用戶受到損失。部分資安公司認為，Android作業系統目前的架構上可能無法抵禦這類攻擊。

包括Fortinet、Trusteer、卡巴斯基、F-Secure、s21sec及Sophos等資安業者，均在近期發現類似PC上的殭屍網路瞄準Android，多種惡意軟體中並含有木馬程式，其中甚至有偽裝成Trusteer公司的資安工具。這些惡意軟體大都透過論壇、非官方軟體商店等散佈，甚至有數十款直接登上Google官方的軟體商店，以重新打包或者偽裝成其他軟體來誘惑用戶安裝。

一旦電腦用戶遭木馬程式入侵之後，木馬程式會將網路銀行的帳號、密碼等資料傳送到伺服器。但在銀行發展兩階段認證之後，常以電話簡訊傳送第二階段密碼，因此駭客開始發展智慧手機端的木馬程式以攔截簡訊，並傳送至伺服器，讓駭客可以取得網路銀行交易的第二階段密碼。

不過這不僅是Android的問題，Zitmo殭屍網路早就征服過Symbian、Windows Phone、黑莓機等行動設備，駭客只是從這些作業系統移轉到Android而已。iOS設備雖然還沒有發現蹤跡，但目前也還有PDF漏洞等待修補。Trusteer公司執行長Mickey Boodaei認為，在一年之內，每二十部Android或iOS設備就會有一部遭金融相關的惡意軟體入侵。（編譯/沈經）