专家发现间谍软件升级对抗占领运动

美国互联网安全公司发现,针对中国香港雨伞运动参与者的恶意入侵软件,最近得到了一个新的改进版本,它不仅可以窃取手机数据,还可以删除数据。

中国香港的网络安全专家分析说,这种恶意软件不仅在区域范围内受到监控,而且是为特定群体开发的。

(文玉清报道)总部位于旧金山的网络安全公司Lookout近日宣布,发现了一款具有各种数据窃取功能的新恶意软件xRAT,可以窃取浏览器数据、短信、通话记录、无线数据、电子邮件登录凭证、设备地理位置数据、SIM卡数据等。

同时,它还具有自动删除功能,即黑客可以删除手机内的录音和照片,而无法回复。

瞭望研究人员发现,恶意软件xRAT是2014年底发现的恶意软件mRAT的进化,当时mRAT首次被发现入侵中国香港伞运动参与者的手机。

研究人员还指出,xRAT和mRAT有许多相似之处,被认为是由同一个黑客或组织开发的。

中国香港互联网安全专家杨合生告诉自由亚洲电台,中国大陆开发的即时通讯软件,包括微信和QQ,可以逃避检测和收集数据。

XRAT具有广泛的数据收集功能,可以远程运行自动删除数据的功能以避免检测。

据估计,除了具有区域特征之外,并不排除它是专门为特定群体开发的。

杨合生表示:最简单的迹象是看到中国常用的社交媒体软件,如微信和QQ,主要针对中国大陆、香港、台湾和澳门。

如果你再看一遍,xRAT也可能是针对某些类别的人,因为它有一个特殊的功能,从手机上删除声音文件和照片。

有些行业,如记者,需要录音和拍照,这种删除无法恢复。

杨合生还指出,除了手机在点击带有恶意代码的链接后自动下载恶意程序而没有意识到之外,安卓手机用户在下载软件时也更容易受到恶意软件入侵。

杨合生说:中国大陆的情况是,中国大陆无法连接官方网站谷歌游戏。大多数时候,制造商可以自由接受一个类似谷歌游戏的网站来放置他们开发的软件。

甚至可能有一些外国软件被剽窃,下载全网彩票应用客户端可能会有意无意地同时将监控软件放入软件中,让手机用户在不知情的情况下下载并安装恶意软件。

一些内地网民故意选择使用外国开发的通讯工具,以避免当局进行网络监控,或者避免在使用微信、QQ等容易泄露数据的手机软件时讨论一些敏感问题。

一些网民向记者表示,他们会密切关注内地公司开发的软件,因为它会恶意植入间谍软件或在下载过程中容易被恶意软件入侵,从而窃取手机内部的数据。

网民说:几乎不可能阻止使用中国大陆开发的软件,比如微信。

因为他们经常集体谈话,警察会立即找到你,然后他们会被拘留。

用大陆的软件本身就是透明的,都知道你的资料。使用大陆软件是透明的,每个人都知道你的信息。

安卓手机被认为是非常侵入性的。当我在墙上给我的朋友安装一封电报时,安卓手机就是不能接受验证。

我估计中国大陆制造的手机可能有监听配件。

据综合报道,关于恶意软件mRAT,援引美国网络安全公司(LacoonMobileSecurity)的话说,mRAT是迄今为止iOS平台上最复杂的木马程序,可以同时攻击安卓和iOS移动设备,代码也包含中文。

据推断,这个特洛伊木马程序应该来自中国一个非常大的组织或政府组织,其目的是窥探中国香港参与者手机的通讯录和通话记录等个人数据。

发表评论