避偵測 微信新型木馬會「自殺」

8月31日，智能手機安全軟件公司Lookout發布了一份研究報告。報告顯示，該公司發現了一種名為xRAT的新型移動木馬，這種木馬具有廣泛的數據收集功能，並且能夠遠程運行「自殺」功能以避免被檢測到。

新的惡意軟件與Xsser、mRAT相關聯，這些惡意軟件在2014年底曾因監控香港民運人士的iOS和Android設備而成為頭條新聞。

報告說，xRAT使用的大多數指揮控制服務器都在中國，有的出現在香港。研究過程中，Lookout持續定期地從多個來源獲取mRAT新的Android變體樣本。根據檢測結果，Lookout確定該木馬最近幾個月已經在Android運行，從樣本被部署的頻率來看，該惡意軟件家族正在不斷發展，並積極地被用於各種活動。

報告披露，眾多相似之處強烈地表明，mRAT和xRAT來自同一個開發者。

更令人震驚的是，研究人員發現xRAT包含「自殺功能」，被觸發後，xRAT發出卸載管理命令前會自行清除其自我安裝目錄。Lookout的分析還指出，xRAT包含一個強大的文件刪除模塊，能夠刪除大部分設備或攻擊者指定的文件。可以遠程指示xRAT從SD Card上的某些目錄中刪除圖像、音頻文件等等。

報告提到，xRAT具有搜索微信和QQ通信數據的功能。據China Change 9月10日報導，xRAT將成微信和QQ的爆炸性新型間諜軟件。

15日，互聯網自由觀察人士古河向本報表示，這種新型的微信木馬其實主要是針對海外人士開發的。

曾任滙豐銀行資訊科技部副經理的單仲偕向本報表示，中國大陸的公安和國安，對微信和QQ的內容喜歡看什麼都可以看什麼，「所以大家都要小心，我奉勸一句，如果是大陸人就麻煩，他們不能不用微信和QQ，但是在外地中國人不要用（微信和QQ）。」◇