【大纪元2014年10月02日讯】(大纪元记者海宁编译报导)10月1日,以色列行动网络安全公司Lacoon Mobile Security发表研究报告表示,参与香港民主抗争的青年学生和市民可能面临一个新威胁:一款专门针对他们的智能手机木马软件。
英国《卫报》报导说,Lacoon的报告表示,该木马的名称是“Xsser mRAT”,来源于上周用于发动安卓手机攻击的同一个服务器。这个木马伪装成一个支持占领中环运动的应用,可以通过跨平台社交软件应用Whatsapp来传播。一旦中毒,Whatsapp就会发出这样的信息:“快来看看这款由Code4HK为协调占领中环而设计的应用!”但是占中运动的组织者称其成员并未开发和推广这一应用。
这个木马既有安卓版,又有iPhone版。不过根据Lacoon的报导,这款木马只能在解锁的iPhone上运作。如果一部iPhone没有绕过苹果公司的安全系统,该木马应用将不会对手机造成威胁。
中共政府近年来曾多次被指责对民间人士发动网络攻击。Lacoon称,此次攻击也可能是中共主导。现在还没有任何抗议者的iPhone被感染的报导。但是一些亚洲手机用户会解锁iPhone,以安装一些不获苹果应用商店批准的本地应用或者其它特殊软件。该木马似乎不能直接解锁手机。
该木马的安卓版也伪装成一个组织抗议的应用,并要求访问手机的地址簿、网络浏览历史、地点、短信以及电话记录,并能够录音。这些信息最后将被上传到一个位于韩国的服务器。该服务器的控制者看上去在中国大陆。iPhone版木马也有同样的功能。
Lacoon创建人包博洛夫(Ohad Bobrov)在一篇博客文章中说,能够攻击iOS和安卓系统的跨平台袭击并不常见,说明此次攻击可能是由一个大型组织或者国家发动。并且,这次攻击专门针对香港占中抗议者,攻击者讲中文,显示这个木马同中共政府的网络活动有关。
美国电子前线基金会表示,该木马在香港抗议者中传播的概率不高,因为iPhone需要解锁才会中毒;这个木马也不在谷歌应用商店(Google Play)中。该基金会还认为,目前缺乏证据表明这一木马专门针对香港的占中示威者。
但是网络安全观察者们仍然对多种平台上的大量针对抗议者们的恶意软体表示忧虑。网络安全公司卡巴斯基(Kaspersky Lab)也证实,该公司也观察到了大量同香港占中示威有关的iOS和安卓恶意应用。该公司的首席安全研究员埃姆(David Emm)表示,他们发现针对行动设备的恶意软体正稳步增长。
2014年6月,一种称为“合法截取”的技术伪装成一个安卓新闻应用,专门针对沙特阿拉伯东部的政治抗议者。而最早的政府级别的iOS恶意软体在2012年就曾出现。
责任编辑:黄小渝
