【香港】專家發現曾針對占領運動的間諜軟件升級

2017-09-08|来源: 自由亚洲电台

美國有網絡安全公司發現,曾針對香港雨傘運動參與者的惡意入侵軟件,最近有了新的改良版,除了盜取手機資料外,更能刪除資料。香港有網絡保安專家分析,這個惡意軟件除了區域性的監控外,不排除亦是針對某一特定群組而開發。(文宇晴 報道)

總部位于美國三藩市的網絡安全公司Lookout最近發布消息稱,發現帶有各種數據竊取功能的新惡意軟件xRAT,除可以竊取瀏覽器數據、短信、通話記錄、Wi-Fi數據、電子郵件登錄憑據、設備地理位置數據、SIM卡數據等。同時,還有「自動刪除」功能,即黑客可以把電話內的錄音、照片等刪除而無法回復。

Lookout的研究人員發現,惡意軟件xRAT是2014年底被發現的惡意軟件mRAT的演變,當時mRAT首次被發現入侵香港雨傘運動參與者的手機。研究人員又指出,xRAT與mRAT有很多相似之處,相信是由相同的黑客或組織所開發。

香港網絡保安專家楊和生對自由亞洲電臺表示,包括微信、QQ這些大陸開發的即時通訊軟件,能逃過檢測從而進行收集數據。xRAT具有廣泛的數據收集功能,并能遠程運行自動刪除資料功能避免檢測。估計除了有區域性外,不排除是專門針對某一特定群組而開發。

楊和生說︰最容易的跡象是能看到中國常用社交媒體的軟件,例如微信和QQ,主要對象是中國大陸、香港、臺灣、澳門這些地區。再觀察一下,xRAT可能也針對某一類的人士也不定,因為有一個特別功能是清除手機內的聲音檔案和照片。有一些行業例如記者,因為很多時候需要錄音和拍照,而且這個刪除是無法還原的。

楊和生又指出,除了因為點擊帶有惡意程式碼的連結后,手機自動下載惡意程式而不自知外,安卓手機用戶在下載軟件時,也較易被惡意軟件入侵。

楊和生說︰在大陸情況是,大陸是連接不了google play這個官方網站,很多時候廠家是隨意接納一個類似google play的網站來放置他們開發的軟件。甚至有可能是抄襲一些外國軟件,有可能在抄襲的同時有意或無意,把這些監控軟件一并放到軟件里,令手機用戶在不知況下,下載了這些惡意軟件以及安裝。

部份大陸網民為避開當局的網絡監控,都會特意選擇使用由外國開發的通訊工具,或是在使用微信、QQ這些較易資料外泄的手機軟件時,都會避免一些敏感議題的討論。

有網民向記者反映,由于由大陸公司開發的軟件會惡意植入間諜軟件,或是在下載軟件的過中較易被惡意軟件入侵手機,從而盜取手機內的資料,因而他們都會非常留意。

網民說︰用大陸開發的軟件幾乎不能防范,例如使用微信。因為經常在群里說話,警察就會馬上找到你,然后就會被拘留了。用大陸的軟件本身就是透明的,都知道你的資料。安卓手機應該是很好入侵的,我給朋友翻墻安裝電報的時候,安卓手機就是怎么都接受不了驗證。我估計在大陸產的手機都有可能有監控的附件。

綜合報道,針對惡意軟件mRAT,美聯社曾引述美國網路安全公司(Lacoon Mobile Security)指出,mRAT是至今在iOS平臺上最精密的木馬程式,可以同時攻擊的Android與iOS行動裝置,而且程式碼又包含中文。推斷此木馬程式應該是來自于中國非常大型的組織或政府機構,目的是為了窺探香港「占中」參與者手機里的通訊錄和通話紀錄等個人資料。

相关文章

    shenyun performing arts
    Hot
    Copyright © 2010-2012 SOHCRadio All Rights Reserved.
    地址:2220 Midland Ave., Unit 87, Toronto M1P 3E6, Canada    電話:416-737-0431
    友好鏈接:希望之聲縂臺 | 台灣手機台 | 巴黎生活臺 | 灣區生活台 | 英倫生活台 | 澳洲生活台 | 中國事務 | 新唐人加拿大 | 大纪元欧洲网 | 看中國