site logo: www.epochtimes.com

世界首例Android病毒:瞄准藏族活动人士

【字号】    
   标签: tags: , ,

【大纪元2013年04月03日讯】(大纪元记者刘紫鉴综合报导)尽管每天都有针对藏族和维吾尔族人权活动人士的电脑病毒攻击,最近,中共黑客们又开始盯上了他们的智能手机和平板设备。

据卡巴斯基实验室(Kaspersky Lab)官方博客近日报导,一个由中文作者设计的木马病毒,专门针对藏族活动人士的装有安卓(Android)系统的移动设备,是世界首例专门针对安卓系统设计病毒。这种病毒能窃取手机中的隐私数据,包括:联系人、呼叫记录、短信、地理位置、和手机信息,悄悄将它们发往远程服务器。充足的证据显示病毒作者使用简体中文,其幕后黑手极有可能是中共特务组织。

Google开发的安卓平台是目前市场占有率最高的智能手机操作系统。这种感染安卓手机的病毒比传统感染微软的视窗(Windows)电脑的病毒更加危险,因为智能手机可以随时记录用户的语言、动作、地理位置等隐私信息。

攻击自3月24日开始,一名西藏活动人士的电子邮件账户遭到黑客盗窃。随后,黑客以这位活动人士的名义给他的联系人发送了钓鱼邮件。这封英文邮件的大意是讨论2013年世界维吾尔大会(WUC)。并声称附件是来自WUC的一封信。实际上附件是一个安卓程序安装包(.APK文件)。一旦读者打开附件,木马病毒程序就会入侵用户的手机。

卡巴斯基实验室的专家Costin Raiu等人通过深入分析病毒软件,发现了充足证据证明病毒的作者使用简体中文。通过反编译,他们发现病毒的源代码中有大量的简体中文信息。而且,病毒会悄悄将数据发往一台位于美国洛杉矶的托管服务器,但机器运行的是中文版的视窗系统,其使用的域名DlmDocumentsExchange是在3月8日注册的,注册服务商是上海美橙科技信息发展有限公司。

据注册资料显示,注册联系人为peng jia(bdoufwke123010@gmail.com),地址是北京市海淀区,联系电话为+86-010-78456689。如果用户直接浏览这个服务器,将会接收到一个同样的病毒,同时病毒会显示一个含有政协会议、雾霾治理、香港奶粉、钓鱼岛等热门话题的信息,以迷惑用户。深入的分析还发现,病毒服务器的API,有探测用户手机上的QQ、Email和MSN密码的功能。

病毒被命名为“Backdoor.AndroidOS.Chuli.a”这个病毒可能是一个测试版,未来可能有会更危险的改进,例如,攻击对象不仅限于西藏活动人士,可感染包括苹果iOS在内的更多
移动平台,或通过更隐蔽的方式传播。目前,避免被这个病毒感染的方法是:不要打开任何邮件中扩展名为.apk的附件。

(责任编辑:毕儒宗)

评论
2013-04-03 2:45 PM
Copyright© 2000 - 2016   大纪元.