全球首見 單挑Android手機的惡意軟件

人氣 20

【大紀元2013年04月01日訊】(大紀元記者陳俊村編譯報導)在當今的網路世界,駭客經常利用惡意軟件(malware)竊取他人電腦中的資料,但攻擊智能手機的惡意軟件卻相當罕見。然而,電腦安全公司卡巴斯基實驗室(Kaspersky Labs)日前發現全球第一個專門攻擊Android手機的惡意軟件,受害者多為西藏活動人士,疑為中國駭客所為。

據securelist.com網站報導,卡巴斯基實驗室表示,駭客於3月24日入侵一位高知名度的西藏活動人士的電子郵件帳號,然後利用其帳號寄出釣魚郵件給通訊錄上的其他人。

這種郵件含有一個副檔名為apk的附件,其主檔名為WUC’s Conference(世界維吾爾代表大會,該會議最近在瑞士日內瓦舉行)。這個apk附件內含惡意軟件。

含有apk附件的釣魚郵件。(圖片來源:securelist.com網站)

收件者只要用Android手機開啟這封郵件和apk附件,該檔案就會安裝一個名為Conference的應用程式,隨後出現在手機桌面上。

一個名為Conference的應用程式經安裝後出現在手機桌面上。(圖片來源:securelist.com網站)

如果收件者繼續開啟該應用程式,一個文字視窗就會彈出,同時顯示有關該會議的訊息。當收件者在閱讀這些訊息時,他們不慎安裝的惡意軟件就會竊取他們的相關訊息,包括:手機和SIM卡內儲存的聯絡人資料、通話紀錄、SMS訊息、地理位置、有關手機號碼和型號等資料,然後將這些訊息外傳到伺服器上。

至於犯案的駭客是誰?卡巴斯基實驗室說,惡意軟件的代碼含有中文訊息。儘管IP位置和控制伺服器指向美國洛杉磯,但用來指向的域名卻是一家上海公司於3月8日註冊的,註冊的連絡細節與北京有關。

該實驗室補充說,還有其他明顯的跡象顯示,此攻擊事件應該是中國駭客所為。這起事件只是針對藏人和維族人支持者所發起的幾千起網路攻擊事件中的一起,以往這種攻擊大多都利用word軟件鎖定視窗用戶。

該實驗室表示:「這可能是鎖定Android用戶發動攻擊的第一波攻勢。到目前為止,駭客完全依賴社交工具侵染其攻擊目標。」

(責任編輯:畢儒宗)

相關新聞
強大病毒「Geinimi」鎖定中國Android手機
Android取代RIM 成美國最大智能手機平台
谷歌Android取代黑莓成最大手機操作系統
日本智慧手機市場   Android超越iphone
如果您有新聞線索或資料給大紀元,請進入。
評論