美专家发现 针对占领运动的间谍软件升级(图)

作者:文宇晴 发表:2017-09-09 12:10
手机版 正体 打赏 1个留言 打印 特大

美国网络安全专家发现,曾针对香港雨伞运动参与者的恶意软件最近升级。
美国网络安全专家发现,曾针对香港雨伞运动参与者的恶意软件最近升级。(图片来源:Pixabay)

【看中国2017年9月9日讯】美国有网络安全公司发现,曾针对香港雨伞运动参与者的恶意入侵软件,最近有了新的改良版,除了盗取手机资料外,更能删除资料。香港有网络保安专家分析,这个恶意软件除了区域性的监控外,不排除亦是针对某一特定群组而开发。

总部位于美国三藩市的网络安全公司Lookout最近发布消息称,发现带有各种数据窃取功能的新恶意软件xRAT,除可以窃取浏览器数据、短信、通话记录、Wi-Fi数据、电子邮件登录凭据、设备地理位置数据、SIM卡数据等。同时,还有“自动删除”功能,即黑客可以把电话内的录音、照片等删除而无法回复。

Lookout的研究人员发现,恶意软件xRAT是2014年底被发现的恶意软件mRAT的演变,当时mRAT首次被发现入侵香港雨伞运动参与者的手机。研究人员又指出,xRAT与mRAT有很多相似之处,相信是由相同的黑客或组织所开发。

香港网络保安专家杨和生对自由亚洲电台表示,包括微信、QQ这些大陆开发的即时通讯软件,能逃过检测从而进行收集数据。xRAT具有广泛的数据收集功能,并能远程运行自动删除资料功能避免检测。估计除了有区域性外,不排除是专门针对某一特定群组而开发。

杨和生说∶最容易的迹像是能看到中国常用社交媒体的软件,例如微信和QQ,主要对像是中国大陆、香港、台湾、澳门这些地区。再观察一下,xRAT可能也针对某一类的人士也不定,因为有一个特别功能是清除手机内的声音档案和照片。有一些行业例如记者,因为很多时候需要录音和拍照,而且这个删除是无法还原的。

杨和生又指出,除了因为点击带有恶意程式码的连结后,手机自动下载恶意程式而不自知外,安卓手机用户在下载软件时,也较易被恶意软件入侵。

杨和生说∶在大陆情况是,大陆是连接不了google play这个官方网站,很多时候厂家是随意接纳一个类似google play的网站来放置他们开发的软件。甚至有可能是抄袭一些外国软件,有可能在抄袭的同时有意或无意,把这些监控软件一并放到软件里,令手机用户在不知况下,下载了这些恶意软件以及安装。

部份大陆网民为避开当局的网络监控,都会特意选择使用由外国开发的通讯工具,或是在使用微信、QQ这些较易资料外泄的手机软件时,都会避免一些敏感议题的讨论。

有网民向记者反映,由于由大陆公司开发的软件会恶意植入间谍软件,或是在下载软件的过中较易被恶意软件入侵手机,从而盗取手机内的资料,因而他们都会非常留意。

网民说∶用大陆开发的软件几乎不能防范,例如使用微信。因为经常在群里说话,警察就会马上找到你,然后就会被拘留了。用大陆的软件本身就是透明的,都知道你的资料。安卓手机应该是很好入侵的,我给朋友翻墙安装电报的时候,安卓手机就是怎么都接受不了验证。我估计在大陆产的手机都有可能有监控的附件。

针对恶意软件mRAT,美联社曾引述美国网络安全公司(Lacoon Mobile Security)指出,mRAT是至今在iOS平台上最精密的木马程式,可以同时攻击的Android与iOS行动装置,而且程式码又包含中文。推断此木马程式应该是来自于中国非常大型的组织或政府机构,目的是为了窥探香港“占中”参与者手机里的通讯录和通话纪录等个人资料。



责任编辑:伏笭 来源:自由亚洲

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意