美国计算机紧急事务响应小组(CERT)本周二向黑莓手机用户发出了警告,该警告称目前市面上出现了一款新的监听程序PhoneSnoop,别有用心者使 用这款程序可以远程监听其它人的通话。CERT警告称,这款监听程序必须在受害机上安装后才能起到监听作用,因此犯罪分子会使用各种方法引诱用户在自己的 黑莓手机上安装这款程序,或想方设法偷偷在用户的黑莓手机上进行安装。
这款软件的作者是来自印尼雅加达的Sheran Gunasekera,这位吃饱了撑了的南洋人目前在Hermis顾问公司任安全部门主管。他自称编写这段程序的目的并不是要窃听他人通话,而只是想警告一下那些黑莓用户。
Gunasekera称任何人都可以在黑莓手机上轻松安装这款程序,不过程序安装以后并不会自行隐藏,因此用户很容易发现自己的手机安装了这款程序。另外,为了防范于未然,他还发布了另一款名为“Kisser”的免费工具,这款工具可以显示黑莓手机上的隐藏程序列表。
Gunasekera在自己的博客上解释了PhoneSnoop的工作原理:“PhoneSnoop会建立一个PhoneListener监听接口,并等待某个预设监听的电话号码来电。一旦发现有来自这个号码的通话呼叫,便会自动接通受害机,并将受害机置于SpeakerPhone模式。“
CERT建议用户应从值得信任的站点上下载应有程序,并为自己的手机设置密码且打开自动锁定功能,以免其它人在自己的手机上安装这种窃听软件。
黑莓手机今年夏天刚刚经历过一次监听风波,当时阿联酋的一家运营商Etisalat曾向当地的黑莓手机用户发去短信,鼓励他们安装一款所谓的“安全更新补丁”,不过后来安全专家发现这个补丁内含有间谍软件。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
常见网络入侵方法剖析
为了抵御黑客的攻击,我们应该了解黑客的攻击方法,清楚这些攻击方法的工作原理以及对网络造成的威胁。在本文中我们将分析几种常见的网络入侵方法。
-
国家信息安全工程技术中心推出新型加密手机
国家信息安全工程技术中心日前成功研制一款加密手机,将有效解决手机信号泄密问题。这款SHS08加密手机使用独立编程软件及具有自主知识产权的保密芯片。
-
缓冲区溢出攻击:它们是如何进行的?
缓冲区溢出是黑客们喜欢利用的手段之一。绝大多数微软提供的补丁修复程序并未检查缓冲区问题,而应用程序的内部开发是怎样的呢?
-
网站路径绕过攻击
一个网站,如果网站目录权限设置的不严格,很可能导致黑客绕过路径限制进入系统中的其他目录,对于一些有在线编辑和管理文件功能的网站,这种危害会被放大……