【大紀元2014年10月02日訊】(大紀元記者海寧編譯報導)10月1日,以色列行動網絡安全公司Lacoon Mobile Security發表研究報告表示,參與香港民主抗爭的青年學生和市民可能面臨一個新威脅:一款專門針對他們的智能手機木馬軟件。
英國《衛報》報導說,Lacoon的報告表示,該木馬的名稱是「Xsser mRAT」,來源於上週用於發動安卓手機攻擊的同一個服務器。這個木馬偽裝成一個支持佔領中環運動的應用,可以通過跨平台社交軟件應用Whatsapp來傳播。一旦中毒,Whatsapp就會發出這樣的信息:「快來看看這款由Code4HK為協調佔領中環而設計的應用!」但是佔中運動的組織者稱其成員並未開發和推廣這一應用。
這個木馬既有安卓版,又有iPhone版。不過根據Lacoon的報導,這款木馬只能在解鎖的iPhone上運作。如果一部iPhone沒有繞過蘋果公司的安全系統,該木馬應用將不會對手機造成威脅。
中共政府近年來曾多次被指責對民間人士發動網絡攻擊。Lacoon稱,此次攻擊也可能是中共主導。現在還沒有任何抗議者的iPhone被感染的報導。但是一些亞洲手機用戶會解鎖iPhone,以安裝一些不獲蘋果應用商店批准的本地應用或者其它特殊軟件。該木馬似乎不能直接解鎖手機。
該木馬的安卓版也偽裝成一個組織抗議的應用,並要求訪問手機的地址簿、網絡瀏覽歷史、地點、短信以及電話記錄,並能夠錄音。這些信息最後將被上傳到一個位於韓國的服務器。該服務器的控制者看上去在中國大陸。iPhone版木馬也有同樣的功能。
Lacoon創建人包博洛夫(Ohad Bobrov)在一篇博客文章中說,能夠攻擊iOS和安卓系統的跨平台襲擊並不常見,說明此次攻擊可能是由一個大型組織或者國家發動。並且,這次攻擊專門針對香港佔中抗議者,攻擊者講中文,顯示這個木馬同中共政府的網絡活動有關。
美國電子前線基金會表示,該木馬在香港抗議者中傳播的機率不高,因為iPhone需要解鎖才會中毒;這個木馬也不在谷歌應用商店(Google Play)中。該基金會還認為,目前缺乏證據表明這一木馬專門針對香港的佔中示威者。
但是網絡安全觀察者們仍然對多種平台上的大量針對抗議者們的惡意軟體表示憂慮。網絡安全公司卡巴斯基(Kaspersky Lab)也證實,該公司也觀察到了大量同香港佔中示威有關的iOS和安卓惡意應用。該公司的首席安全研究員埃姆(David Emm)表示,他們發現針對行動設備的惡意軟體正穩步增長。
2014年6月,一種稱為「合法截取」的技術偽裝成一個安卓新聞應用,專門針對沙特阿拉伯東部的政治抗議者。而最早的政府級別的iOS惡意軟體在2012年就曾出現。
責任編輯:黃小渝
