loading...
10月1日,以色列行動網路安全公司Lacoon Mobile Security發表研究報告表示,參與香港民主抗爭的青年學生和市民可能面臨一個新威脅:一款專門針對他們的智慧型手機的木馬軟體。
英國《衛報》報導說,Lacoon的報告表示,該木馬的名稱是「Xsser mRAT」,來源於上週用於發動安卓手機攻擊的同一個伺服器。這個木馬偽裝成一個支持佔領中環運動的程式,可以通過跨平台社交軟體Whatsapp來傳播。一旦中毒,Whatsapp就會發出這樣的訊息:「快來看看這款由Code4HK為協調佔領中環而設計的程式!」但是佔中運動的組織者稱其成員並未開發和推廣這一程式。
這個木馬既有安卓版,又有iPhone版。不過根據Lacoon的報導,這款木馬只能在解鎖的iPhone上運作。如果一部iPhone沒有繞過蘋果公司的安全系統,該木馬程式將不會對手機造成威脅。
中共政府近年來曾多次被指責對民間人士發動網路攻擊。Lacoon稱,此次攻擊也可能是中共主導。現在還沒有任何抗議者的iPhone被感染的報導。但是一些亞洲手機用戶會解鎖iPhone,以安裝一些不獲蘋果App商店批准的本地程式或者其他特殊軟體。該木馬似乎不能直接解鎖手機。
該木馬的安卓版也偽裝成一個組織抗議的程式,並要求瀏覽手機的通訊錄、瀏覽歷史、地點、簡訊以及電話記錄,並能夠錄音。這些訊息最後將被上傳到一個位於南韓的伺服器,其管理者看上去在中國大陸。iPhone版木馬也有同樣的功能。
Lacoon創建人包博洛夫(Ohad Bobrov)在一篇部落格文章中說,能夠攻擊iOS和安卓系統的跨平台襲擊並不常見,說明此次攻擊可能是由一個大型組織或者國家發動。並且,這次攻擊專門針對香港佔中抗議者,攻擊者講中文,顯示這個木馬與中共政府的網路活動有關。
美國電子前線基金會表示,該木馬在香港抗議者中傳播的機率不高,因為iPhone需要解鎖才會中毒;這個木馬也不在谷歌應用商店(Google Play)中。該基金會還認為,目前缺乏證據顯示這一木馬專門針對香港的佔中示威者。
但是網路安全觀察者們仍然對多種平台上的大量針對抗議者們的惡意軟體表示憂慮。網路安全公司卡巴斯基(Kaspersky Lab)也證實,該公司也觀察到了大量與香港佔中示威有關的iOS和安卓惡意程式。該公司的首席安全研究員埃姆(David Emm)表示,他們發現針對行動設備的惡意軟體正穩步增長。
2014年6月,一種稱為「合法截取」的技術偽裝成一個安卓新聞程式,專門針對沙烏地阿拉伯東部的政治抗議者。而最早的政府級別的iOS惡意軟體在2012年就曾出現。
