木马病毒乱香港 Lacoon:来源是中共

【新唐人亚太台2014年10月3日讯】接着看到,资安事件又一桩,而这次不一样的是,病毒居然直指在香港抗议的学生族群,美国资安公司发布这个名为mRAT的病毒系列,窃取学生手机资料,甚至具被窃听功能,而很可能发出的来源就是中共。

香港雨伞运动,抗议学生除了聊天,还有就是用手机的社交软体来互通有无。不过近期却传出严重的资安危机,有木马病毒,透过社交软体,在学生中大肆传播。

(电话访问)赛门铁克首席技术顾问 张士龙:“目前我们看到比较多的部分,其实它就是透过所谓的P2P(Peer to Peer)的方法,那包含它可能有透过所谓的WhatApp,或现在看起来在香港还满火红的一个叫Firechat的部分。”

美国网路资安公司Lacoon发现,该病毒伪装成Code4HK的传递APP,分别在Android系统与iOS系统上,自动下载附档名为APK与IPA的病毒程式进行安装,受感染手机将会被读取包括通讯录、GPS、电子邮件、通话纪录、照片资料,甚至还具备窃听功能。

翔伟资安科技营运长 杜世鹏:“俗称的肉鸡好了,远端骇客他就直接可以在他选择的时间,去知道说//包括知道位置在哪理,讲过了什么话,当场的环境的情况下,甚至看了什么东西,其实都是可以,得到窃取这样子的一个讯息。”

由于时机敏感,加上所针对的族群为抗议学生,美国资安公司直指该木马设计完善且缜密,极可能来源就是出自中共,台湾资安专家则认为,虽然还没有直接证据,但已得知窃取资料皆回传到位于中国的C&C服务器(控制与命令服务器)上。

(电话访问)赛门铁克首席技术顾问 张士龙“目前我们这边的内部没有很明显资料,去证明可能是哪一个国家所做的,或释放的,但是我们这边有看到有一些连线的位置回去,可能是透过中国这边的位置,这是我们有看到的。”

翔伟资安科技营运长 杜世鹏:“现在在国际上,网站或是网军,他们会做的程式的执行是不分区域的,所以它也是有可能是其他的国家。”

专家表示,跨Android、iOS系统的病毒实所罕见,但上半年已出现这样的趋势,包括Droidpak、coinstealer病毒,都属于跨系统感染,目前建议使用者勿下载第三方来源App,并加装防护软体,来保障资讯安全。

新唐人亚太电视 曾奕豪 沈唯同 台湾 台北报导

相关文章
评论