黑帽:金钱将推动移动间谍程序

随着间谍工具销售业务的增长,手机间谍程序的复杂性和隐蔽性可能会增加

周五在黑帽会议上,一位移动分析师表示,随着围绕工具销售的业务的增长,用于手机的间谍程序可能会变得越来越复杂和越来越隐蔽。

芬兰安全厂商F-Secure的高级防病毒研究人员Jarno Niemela说,市场上许多间谍程序功能强大,但代码却不是很复杂,该公司生产用于PC和手机的安全产品。

Niemela说,但是越来越多的证据表明,从销售工具中获得的金钱将为更有成就的程序员加入游戏提供更强大的动力,这可能会使程序更难被发现。

Niemela表示,他的预测是根据PC市场上的恶意软件编写者所发生的情况进行的。现在,许多黑客都在向技术含量较低的黑客出售易于使用的工具,而不是自己入侵PC。

市场上最新的工具之一是Mobile SpySuite,Niemela认为它是第一款用于手机的间谍工具生成器。 Niemela说,它的售价为12,500美元,将允许黑客定制针对多种型号诺基亚手机的间谍工具。

与可用于PC的此类间谍软件程序相比,移动间谍软件程序的数量相形见pale。但是,移动间谍程序很难跟踪,因为F-Secure这样的安全公司在Internet上传播的样本并不像在PC上使用的恶意软件那样多。

越来越多的证据表明,企业可能越来越多地在其手机中遇到移动间谍软件。线索来自谈论他们所见内容时相对笼罩的公司。

Niemela说:“在某些情况下,企业客户会询问有关间谍工具的非常详细的问题,而没有提及他们为什么需要这些信息。”

一些较著名的间谍程序是Neo-cal land FlexiSpy。 Neo-call能够将SMS(短消息服务)文本消息秘密转发到另一部电话,发送被叫电话列表,并记录击键记录。 FlexiSpy具有一个基于Web的简洁界面,显示呼叫时间,号码和SMS的详细信息,它甚至可以使用电话的GPS(全球定位系统)接收器来精确定位受害者的位置。

黑客通常需要访问手机本身才能安装软件。诸如Symbian之类的OS制造商已经启用了安全功能,例如应用程序签名,目的是防止流氓程序安装在手机上。

Niemela说,大多数流氓间谍程序都会在电话上留下痕迹,并且可以使用分析工具来检查电话的进程和文件系统,以查看是否存在某些不应该存在的东西。

但是,有一些方法可以使技术含量较低的用户获得被黑客入侵的提示。尼梅拉说,一个简单的线索就是受害人的同事是否知道他们不应该知道的东西。

同样,移动间谍程序必须传输其数据。如果间谍程序通过GPRS(通用分组无线服务)发送数据,则网络运营商将要求付款。 Niemela说:“只要必须使用付费频道,它就无法逃脱运营商的账单。”

另一种方法是将手机的SIM卡替换为可以进行实时监控的SIM卡。然后,可以将SMS发送到电话,在许多国家/地区可以免费接收。如果在收到SMS消息后监控显示出传出的数据流量,则电话可能会被黑客入侵。 Niemela说,也可以在收到消息后检查GPRS连接图标是否亮起。

Niemela提供了一些针对移动间谍软件的防御措施:保持操作系统最新,因为制造商通常会努力应对新的狡猾软件。他说,使用移动防病毒程序也是谨慎的。如果有人持有该设备,人们还应该使用密码保护来阻止访问。

管理员还可以定期“刷新”电话以清除恶意软件,并确保电话仅安装已签名的应用程序。

当电话不在人的手中时,另一种选择是将设备放在防篡改的容器中。但尼梅拉说:“对大多数人来说,詹姆斯·邦德也是如此。”

版权© 2008 IDG通讯,Inc.