木马病毒乱香港 Lacoon:来源是中政府

2014年10月03日港澳
【新唐人2014年10月03日讯】资安事件又一桩,而这次不一样的是,病毒居然直指在香港抗议的学生族群,美国资安公司发布这个名为mRAT的病毒系列,窃取学生手机资料,甚至具被窃听功能,而很可能发出的来源就是中国政府。

香港雨伞运动,抗议学生除了聊天,还有就是用手机的社交软体来互通有无。不过近期却传出严重的资安危机,有木马病毒,透过社交软体,在学生中大肆传播。

(电话访问)赛门铁克首席技术顾问张士龙:“目前我们看到比较多的部分,其实它就是透过所谓的P2P(Peer to Peer)的方法,那包含它可能有透过所谓的WhatApp,或现在看起来在香港还满火红的一个叫Firechat的部分。”

美国网路资安公司Lacoon发现,该病毒伪装成Code4HK的传递APP,分别在Android系统与iOS系统上,自动下载附档名为APK与IPA的病毒程式进行安装,受感染手机将会被读取包括通讯录、GPS、电子邮件、通话记录、照片资料,甚至还具备窃听功能。

Xsser mRat病毒,伪装成Code4HK的App程式,iOS附档名为IPA,Android附档名APK,取得手机权限:通讯录、SMS简讯、通话记录、所在地、照片档案、EMAIL、装置ID、录音机(窃听)。

翔伟资安科技营运长杜世鹏:“俗称的肉鸡好了,远端骇客他就直接可以在他选择的时间,去知道说,包括知道位置在哪理,讲过了甚么话,当场的环境的情况下,甚至看了甚么东西,其实都是可以,得到窃取这样子的一个讯息。”

由于时机敏感,加上所针对的族群为抗议学生,美国资安公司直指该木马设计完善且缜密,极可能来源就是出自中国政府,台湾资安专家则认为,虽然还没有直接证据,但已得知窃取资料皆回传到位于中国的C&C伺服器(控制与命令伺服器)上。

(电话访问)赛门铁克首席技术顾问张士龙:“目前我们这边的内部没有很明显资料,去证明可能是哪一个国家所做的,或释放的,但是我们这边有看到有一些连线的位置回去,可能是透过中国这边的位置,这是我们有看到的。”

翔伟资安科技营运长杜世鹏:“现在在国际上,网站或是网军,他们会做的程式的执行是不分区域的,所以它也是有可能是其他的国家。”

专家表示,跨Android、iOS系统的病毒实所罕见,但上半年已出现这样的趋势,包括Droidpak、coinstealer病毒,都属于跨系统感染,目前建议使用者勿下载第三方来源App,并加装防护软体,来保障资讯安全。

新唐人亚太电视曾奕豪、沈唯同台湾台北报导