世界首例Android病毒:瞄準藏族活動人士

標籤: , ,

【大紀元2013年04月03日訊】(大紀元記者劉紫鑒綜合報導)儘管每天都有針對藏族和維吾爾族人權活動人士的電腦病毒攻擊,最近,中共的黑客們又開始盯上了他們的智能手機和平板設備。

據卡巴斯基實驗室(Kaspersky Lab)官方博客近日報導,一個由中文作者設計的木馬病毒,專門針對藏族活動人士的裝有安卓(Android)系統的移動設備,是世界首例專門針對安卓系統設計病毒。這種病毒能竊取手機中的隱私數據,包括:聯繫人、呼叫記錄、短信、地理位置、和手機信息,悄悄將它們發往遠程服務器。充足的證據顯示病毒作者使用簡體中文,其幕後黑手極有可能是中共特務組織。

Google開發的安卓平台是目前市場占有率最高的智能手機操作系統。這種感染安卓手機的病毒比傳統感染微軟的視窗(Windows)電腦的病毒更加危險,因為智能手機可以隨時記錄用戶的語言、動作、地理位置等隱私信息。

攻擊自3月24日開始,一名西藏活動人士的電子郵件帳戶遭到黑客盜竊。隨後,黑客以這位活動人士的名義給他的聯繫人發送了釣魚郵件。這封英文郵件的大意是討論2013年世界維吾爾大會(WUC)。并聲稱附件是來自WUC的一封信。實際上附件是一個安卓程序安裝包(.APK文件)。一旦讀者打開附件,木馬病毒程序就會入侵用戶的手機。

卡巴斯基實驗室的專家Costin Raiu等人通過深入分析病毒軟件,發現了充足證據證明病毒的作者使用簡體中文。通過反編譯,他們發現病毒的源代碼中有大量的簡體中文信息。而且,病毒會悄悄將數據發往一台位於美國洛杉磯的托管服務器,但機器運行的是中文版的視窗系統,其使用的域名DlmDocumentsExchange是在3月8日註冊的,註冊服務商是上海美橙科技信息發展有限公司。

據註冊資料顯示,註冊聯繫人為peng jia(bdoufwke123010@gmail.com),地址是北京市海淀區,聯繫電話為+86-010-78456689。如果用戶直接瀏覽這個服務器,將會接收到一個同樣的病毒,同時病毒會顯示一個含有政協會議、霧霾治理、香港奶粉、釣魚島等熱門話題的信息,以迷惑用戶。深入的分析還發現,病毒服務器的API,有探測用戶手機上的QQ、Email和MSN密碼的功能。

病毒被命名為「Backdoor.AndroidOS.Chuli.a」這個病毒可能是一個測試版,未來可能有會更危險的改進,例如,攻擊對象不僅限於西藏活動人士,可感染包括蘋果iOS在內的更多
移動平台,或通過更隱蔽的方式傳播。目前,避免被這個病毒感染的方法是:不要打開任何郵件中擴展名為.apk的附件。

(責任編輯:畢儒宗)

相關新聞
美媒:美國能源部遭到複雜網絡攻擊 中共是嫌犯
美情報機構:網絡攻擊跨領域  中共是源頭
2013美國政府要務:增強網絡安全
美國雜誌列舉中國駭客十大目標
如果您有新聞線索或資料給大紀元,請進入。
評論