site logo: www.epochtimes.com

全球首见 单挑Android手机的恶意软件

人气: 9
【字号】    
   标签: tags: , , ,

【大纪元2013年04月01日讯】(大纪元记者陈俊村编译报导)在当今的网路世界,骇客经常利用恶意软件(malware)窃取他人电脑中的资料,但攻击智能手机的恶意软件却相当罕见。然而,电脑安全公司卡巴斯基实验室(Kaspersky Labs)日前发现全球第一个专门攻击Android手机的恶意软件,受害者多为西藏活动人士,疑为中国骇客所为。

据securelist.com网站报导,卡巴斯基实验室表示,骇客于3月24日入侵一位高知名度的西藏活动人士的电子邮件账号,然后利用其账号寄出钓鱼邮件给通讯录上的其他人。

这种邮件含有一个副档名为apk的附件,其主档名为WUC’s Conference(世界维吾尔代表大会,该会议最近在瑞士日内瓦举行)。这个apk附件内含恶意软件

含有apk附件的钓鱼邮件。(图片来源:securelist.com网站)
含有apk附件的钓鱼邮件。(图片来源:securelist.com网站)

收件者只要用Android手机开启这封邮件和apk附件,该档案就会安装一个名为Conference的应用程式,随后出现在手机桌面上。

一个名为Conference的应用程式经安装后出现在手机桌面上。(图片来源:securelist.com网站)
一个名为Conference的应用程式经安装后出现在手机桌面上。(图片来源:securelist.com网站)

如果收件者继续开启该应用程式,一个文字视窗就会弹出,同时显示有关该会议的讯息。当收件者在阅读这些讯息时,他们不慎安装的恶意软件就会窃取他们的相关讯息,包括:手机和SIM卡内储存的联络人资料、通话纪录、SMS讯息、地理位置、有关手机号码和型号等资料,然后将这些讯息外传到服务器上。

至于犯案的骇客是谁?卡巴斯基实验室说,恶意软件的代码含有中文讯息。尽管IP位置和控制服务器指向美国洛杉矶,但用来指向的域名却是一家上海公司于3月8日注册的,注册的连络细节与北京有关。

该实验室补充说,还有其他明显的迹象显示,此攻击事件应该是中国骇客所为。这起事件只是针对藏人和维族人支持者所发起的几千起网路攻击事件中的一起,以往这种攻击大多都利用word软件锁定视窗用户。

该实验室表示:“这可能是锁定Android用户发动攻击的第一波攻势。到目前为止,骇客完全依赖社交工具侵染其攻击目标。”

(责任编辑:毕儒宗)

评论
2013-04-01 4:17 PM
Copyright© 2000 - 2016   大纪元.