安全公司称中共或开发木马对付香港民众海贼王

/ / 2015-10-25
10月1日,以色列行动网络安全公司Lacoon Mobile Security发表研究报告表示,参与香港民主抗争的青年学生和市民可能面临一个新威胁:一款专门针对他们的智能手机木马软件。英国《卫报》...

10月1日,以色列举动网络安全公司Lacoon Mobile Security宣布研究陈述标明,参加香港民主反抗的青年学生和市民或许面对一彩民网APP个新要挟:一款专信誉平台门针对他们的智能手机木马软件。英国《卫报》报道说,Lacoon的陈述标明,该木马的名称是“Xsser mRAT”,来源于上星期用于发起安卓手机攻彩民网击的同一个服务器。

这个木马伪装成一个支撑占据中环运动的使用,可以经过跨渠道交际软件使用Whatsapp来传达。一旦中毒,Whatsapp就会宣布这样的信息:“快来看看这款由Code4HK为和谐占据中环而规划的使用!”可是占中运动的安排者称其成员并未开发和推行这一使用。

这个木马既有安卓版,又有iPhone版。不过依据Lacoon的报道,这款木马只能在解锁的iPhone上运作。

假如一部iPhone没有绕过苹果公司的安全体系,该木马使用将不会对手机形成要挟。中共政府近年来曾多次被责备对民间人士发起网络进犯。

Lacoon称,此次进犯也或许是中共主导。现在还没有任何反对者的iPhone被感染的报道。

可是一些亚洲手机用户会解锁iPhone,以装置一些不获苹果使用商铺同意的本地使用或许其它特别软件。该木马好像不能直信誉平台接解锁手机。

该木马的安卓版也伪装成一个安排反对的使用,并要求拜访手机的地址簿、网络阅读前史、地址、短信以及电话记载,并可以录音。这些信息最终将被上传到一个坐落韩国的服务器。

该服务器的控制者看上去在中国大陆。iPhone版木马也有相同的功用。

Lacoon创建人包博洛夫在一篇博客文章中说,可以进犯iOS和安卓体系的跨渠道突击并不常见,阐明此次进犯或许是由一个大型安排或许国家发起。而且,这次进犯专门针对香港占中反对者,进犯者讲中文,显现这个木马同中共政府的网络活动有关。

美国电子前哨基金会标明,该木马在香港反对者中传达的概率不高,由于iPhone需求解锁才会中毒;这个木马也不在谷歌使用商铺中。该基金会还以为,现在缺少依据标明这彩民网一木马专门针对香港的占中示威者。

可是网络安全调查者们依然对多种渠道上的很多针对反对者们的歹意软体标明担忧。网络安全公司卡巴斯基也证明,该公司也调查到了很多同香港占中示威有关的iOS和安卓歹意使用。

该公司的首席安全研究员埃姆标明,他们发现针对举动设备的歹意软体正稳步增长。 2014年6月,一种称为“合法截取”的技能伪装成一个安卓新闻使用,专门针对沙特阿拉伯东部的政治反对者。

而最早的政府等级的iOS歹意软体在2012年就曾呈现。

1
魔兽世界