木馬病毒亂香港 Lacoon:來源是中政府

FacebookPrintFont Size簡體

【新唐人2014年10月03日訊】資安事件又一樁,而這次不一樣的是,病毒居然直指在香港抗議的學生族群,美國資安公司發佈這個名為mRAT的病毒系列,竊取學生手機資料,甚至具被竊聽功能,而很可能發出的來源就是中國政府。

香港雨傘運動,抗議學生除了聊天,還有就是用手機的社交軟體來互通有無。不過近期卻傳出嚴重的資安危機,有木馬病毒,透過社交軟體,在學生中大肆傳播。

(電話訪問)賽門鐵克首席技術顧問張士龍:「目前我們看到比較多的部分,其實它就是透過所謂的P2P(Peer to Peer)的方法,那包含它可能有透過所謂的WhatApp,或現在看起來在香港還滿火紅的一個叫Firechat的部分。」

美國網路資安公司Lacoon發現,該病毒偽裝成Code4HK的傳遞APP,分別在Android系統與iOS系統上,自動下載附檔名為APK與IPA的病毒程式進行安裝,受感染手機將會被讀取包括通訊錄、GPS、電子郵件、通話記錄、照片資料,甚至還具備竊聽功能。

Xsser mRat病毒,偽裝成Code4HK的App程式,iOS附檔名為IPA,Android附檔名APK,取得手機權限:通訊錄、SMS簡訊、通話記錄、所在地、照片檔案、EMAIL、裝置ID、錄音機(竊聽)。

翔偉資安科技營運長杜世鵬:「俗稱的肉雞好了,遠端駭客他就直接可以在他選擇的時間,去知道說,包括知道位置在哪理,講過了甚麼話,當場的環境的情況下,甚至看了甚麼東西,其實都是可以,得到竊取這樣子的一個訊息。」

由於時機敏感,加上所針對的族群為抗議學生,美國資安公司直指該木馬設計完善且縝密,極可能來源就是出自中國政府,台灣資安專家則認為,雖然還沒有直接證據,但已得知竊取資料皆回傳到位於中國的C&C伺服器(控制與命令伺服器)上。

(電話訪問)賽門鐵克首席技術顧問張士龍:「目前我們這邊的內部沒有很明顯資料,去證明可能是哪一個國家所做的,或釋放的,但是我們這邊有看到有一些連線的位置回去,可能是透過中國這邊的位置,這是我們有看到的。」

翔偉資安科技營運長杜世鵬:「現在在國際上,網站或是網軍,他們會做的程式的執行是不分區域的,所以它也是有可能是其他的國家。」

專家表示,跨Android、iOS系統的病毒實所罕見,但上半年已出現這樣的趨勢,包括Droidpak、coinstealer病毒,都屬於跨系統感染,目前建議使用者勿下載第三方來源App,並加裝防護軟體,來保障資訊安全。

新唐人亞太電視曾奕豪、瀋唯同台灣臺北報導

相關文章
評論