美專家發現 針對佔領運動的間諜軟件升級(圖)
美國網絡安全專家發現,曾針對香港雨傘運動參與者的惡意軟件最近升級。(圖片來源:Pixabay)
【看中國2017年9月9日訊】美國有網絡安全公司發現,曾針對香港雨傘運動參與者的惡意入侵軟件,最近有了新的改良版,除了盜取手機資料外,更能刪除資料。香港有網絡保安專家分析,這個惡意軟件除了區域性的監控外,不排除亦是針對某一特定群組而開發。
總部位於美國三藩市的網絡安全公司Lookout最近發布消息稱,發現帶有各種數據竊取功能的新惡意軟件xRAT,除可以竊取瀏覽器數據、短信、通話記錄、Wi-Fi數據、電子郵件登錄憑據、設備地理位置數據、SIM卡數據等。同時,還有「自動刪除」功能,即黑客可以把電話內的錄音、照片等刪除而無法回复。
Lookout的研究人員發現,惡意軟件xRAT是2014年底被發現的惡意軟件mRAT的演變,當時mRAT首次被發現入侵香港雨傘運動參與者的手機。研究人員又指出,xRAT與mRAT有很多相似之處,相信是由相同的黑客或組織所開發。
香港網絡保安專家楊和生對自由亞洲電台表示,包括微信、QQ這些大陸開發的即時通訊軟件,能逃過檢測從而進行收集數據。xRAT具有廣泛的數據收集功能,並能遠程運行自動刪除資料功能避免檢測。估計除了有區域性外,不排除是專門針對某一特定群組而開發。
楊和生說︰最容易的跡像是能看到中國常用社交媒體的軟件,例如微信和QQ,主要對像是中國大陸、香港、台灣、澳門這些地區。再觀察一下,xRAT可能也針對某一類的人士也不定,因為有一個特別功能是清除手機內的聲音檔案和照片。有一些行業例如記者,因為很多時候需要錄音和拍照,而且這個刪除是無法還原的。
楊和生又指出,除了因為點擊帶有惡意程式碼的連結後,手機自動下載惡意程式而不自知外,安卓手機用戶在下載軟件時,也較易被惡意軟件入侵。
楊和生說︰在大陸情況是,大陸是連接不了google play這個官方網站,很多時候廠家是隨意接納一個類似google play的網站來放置他們開發的軟件。甚至有可能是抄襲一些外國軟件,有可能在抄襲的同時有意或無意,把這些監控軟件一併放到軟件裡,令手機用戶在不知況下,下載了這些惡意軟件以及安裝。
部份大陸網民為避開當局的網絡監控,都會特意選擇使用由外國開發的通訊工具,或是在使用微信、QQ這些較易資料外洩的手機軟件時,都會避免一些敏感議題的討論。
有網民向記者反映,由於由大陸公司開發的軟件會惡意植入間諜軟件,或是在下載軟件的過中較易被惡意軟件入侵手機,從而盜取手機內的資料,因而他們都會非常留意。
網民說︰用大陸開發的軟件幾乎不能防範,例如使用微信。因為經常在群裡說話,警察就會馬上找到你,然後就會被拘留了。用大陸的軟件本身就是透明的,都知道你的資料。安卓手機應該是很好入侵的,我給朋友翻牆安裝電報的時候,安卓手機就是怎麼都接受不了驗證。我估計在大陸產的手機都有可能有監控的附件。
針對惡意軟件mRAT,美聯社曾引述美國網路安全公司(Lacoon Mobile Security)指出,mRAT是至今在iOS平台上最精密的木馬程式,可以同時攻擊的Android與iOS行動裝置,而且程式碼又包含中文。推斷此木馬程式應該是來自於中國非常大型的組織或政府機構,目的是為了窺探香港「佔中」參與者手機裡的通訊錄和通話紀錄等個人資料。