惡意軟體Xsser 專家：專為占中開發

日前網路安全研究人員發現1種電腦病毒名為Xsser，該惡意軟體能竊取簡訊、照片、通話紀錄、密碼和其他資料，資安專家分析指出，該惡意軟體明顯是為了瞄準香港「占中」行動而外包開發。

駭客年會（Hitcon）6日舉辦論壇，邀請資安專家探討近期重大的資安問題，台灣威瑞特系統科技資安研究長叢培侃以占中事件惡意軟體為題，從技術層面探討Xsser的幕後。

叢培侃表示，Xsser的安裝連結在占中期間藉由知名通訊軟體WhatsApp、line等進行傳遞，讓使用者安裝程式，從技術層面看，該軟體明顯找外包公司進行制作，所以許多資訊都相當容易分析，且開發相當臨時，也明顯要求高權限，以取得使用者傳遞訊息、手機資訊、聯絡人等手機重要資訊。

Xsser目前有2版本，叢培侃指出，目前Android版本才有風險，蘋果系統（iOS）版本的因為必須JB（越獄破解），該軟體才能作用取得使用者詳細資料，因此也建議使用者平常使用智慧手機，除不要點不明連結、安裝不明軟體外，最好也不要取得超過手機出廠預設的權限，如JB（iOS）或是Root（Android）。◇