不僅如此，BBOS_ZITMO.B還可讓幕后攻擊者遠程變更這個號碼，這個號碼也被稱為管理員電話號碼，專門用來接收受害者手機轉發(fā)的短信。因此，萬一原本的管理員電話號碼被追查到而無法使用，攻擊者只要發(fā)一道命令給該手機就能修改管理員電話號碼，這樣就能繼續(xù)接收來自該手機的短信。根據趨勢科技分析的結果，BBOS_ZITMO.B可接受的指令有下列幾項：

* 顯示短信：將非監(jiān)聽短信像正常短信一樣顯示在手機上。

* 刪除/拋棄短信：不讓使用者看到黑客發(fā)給手機的短信。

* 轉發(fā)短信：將使用者的短信偷偷傳送給黑客。

* 封鎖來電

* 解除封鎖來電

* 設定管理員：登錄一個新的管理員。

* 開啟/關閉

* 新增發(fā)信者

* 移除發(fā)信者

* 設定發(fā)信者

* 封鎖/解除封鎖電話號碼

其他智能型手機操作系統(tǒng)也無法免于這項威脅。目前，其他智能型手機系統(tǒng)也發(fā)現了行為類似BBOS_ZITMO.B的惡意軟件，如：Symbian (SYMBOS_ZBOT.B)和Windows Mobile (WINCE_ZBOT.B)。隨著手機網絡銀行的普及，移動設備的威脅也不斷增加。因此，強烈建議用戶應該做好移動設備的防護，凡是來歷不明的應用程序或鏈接都應特別小心，因為這些很可能會讓您下載到惡意軟件。

注釋：作者Patrick Estavillo現為趨勢科技威脅分析師。  

liukai