美国有网络安全公司发现,曾针对香港雨伞运动参与者的恶意入侵软件,最近有了新的改良版,除了盗取手机资料外,更能删除资料。香港有网络保安专家分析,这个恶意软件除了区域性的监控外,不排除亦是针对某一特定群组而开发。(文宇晴 报道)
总部位于美国三藩市的网络安全公司Lookout最近发布消息称,发现带有各种数据窃取功能的新恶意软件xRAT,除可以窃取浏览器数据、短信、通话记录、Wi-Fi数据、电子邮件登录凭据、设备地理位置数据、SIM卡数据等。同时,还有「自动删除」功能,即黑客可以把电话内的录音、照片等删除而无法回复。
Lookout的研究人员发现,恶意软件xRAT是2014年底被发现的恶意软件mRAT的演变,当时mRAT首次被发现入侵香港雨伞运动参与者的手机。研究人员又指出,xRAT与mRAT有很多相似之处,相信是由相同的黑客或组织所开发。
香港网络保安专家杨和生对自由亚洲电台表示,包括微信、QQ这些大陆开发的即时通讯软件,能逃过检测从而进行收集数据。xRAT具有广泛的数据收集功能,并能远程运行自动删除资料功能避免检测。估计除了有区域性外,不排除是专门针对某一特定群组而开发。
杨和生说︰最容易的迹象是能看到中国常用社交媒体的软件,例如微信和QQ,主要对象是中国大陆、香港、台湾、澳门这些地区。再观察一下,xRAT可能也针对某一类的人士也不定,因为有一个特别功能是清除手机内的声音档案和照片。有一些行业例如记者,因为很多时候需要录音和拍照,而且这个删除是无法还原的。
杨和生又指出,除了因为点击带有恶意程式码的连结后,手机自动下载恶意程式而不自知外,安卓手机用户在下载软件时,也较易被恶意软件入侵。
杨和生说︰在大陆情况是,大陆是连接不了google play这个官方网站,很多时候厂家是随意接纳一个类似google play的网站来放置他们开发的软件。甚至有可能是抄袭一些外国软件,有可能在抄袭的同时有意或无意,把这些监控软件一并放到软件里,令手机用户在不知况下,下载了这些恶意软件以及安装。
部份大陆网民为避开当局的网络监控,都会特意选择使用由外国开发的通讯工具,或是在使用微信、QQ这些较易资料外泄的手机软件时,都会避免一些敏感议题的讨论。
有网民向记者反映,由于由大陆公司开发的软件会恶意植入间谍软件,或是在下载软件的过中较易被恶意软件入侵手机,从而盗取手机内的资料,因而他们都会非常留意。
网民说︰用大陆开发的软件几乎不能防范,例如使用微信。因为经常在群里说话,警察就会马上找到你,然后就会被拘留了。用大陆的软件本身就是透明的,都知道你的资料。安卓手机应该是很好入侵的,我给朋友翻墙安装电报的时候,安卓手机就是怎么都接受不了验证。我估计在大陆产的手机都有可能有监控的附件。
综合报道,针对恶意软件mRAT,美联社曾引述美国网路安全公司(Lacoon Mobile Security)指出,mRAT是至今在iOS平台上最精密的木马程式,可以同时攻击的Android与iOS行动装置,而且程式码又包含中文。推断此木马程式应该是来自于中国非常大型的组织或政府机构,目的是为了窥探香港「占中」参与者手机里的通讯录和通话纪录等个人资料。