避偵測 微信新型木馬會「自殺」

【記者付文萱 /報導】

8月31日,智能手機安全軟件公司Lookout發布了一份研究報告。報告顯示,該公司發現了一種名為xRAT的新型移動木馬,這種木馬具有廣泛的數據收集功能,並且能夠遠程運行「自殺」功能以避免被檢測到。

新的惡意軟件與Xsser、mRAT相關聯,這些惡意軟件在2014年底曾因監控香港民運人士的iOS和Android設備而成為頭條新聞。

報告說,xRAT使用的大多數指揮控制服務器都在中國,有的出現在香港。研究過程中,Lookout持續定期地從多個來源獲取mRAT新的Android變體樣本。根據檢測結果,Lookout確定該木馬最近幾個月已經在Android運行,從樣本被部署的頻率來看,該惡意軟件家族正在不斷發展,並積極地被用於各種活動。

報告披露,眾多相似之處強烈地表明,mRAT和xRAT來自同一個開發者。

更令人震驚的是,研究人員發現xRAT包含「自殺功能」,被觸發後,xRAT發出卸載管理命令前會自行清除其自我安裝目錄。Lookout的分析還指出,xRAT包含一個強大的文件刪除模塊,能夠刪除大部分設備或攻擊者指定的文件。可以遠程指示xRAT從SD Card上的某些目錄中刪除圖像、音頻文件等等。

報告提到,xRAT具有搜索微信和QQ通信數據的功能。據China Change 9月10日報導,xRAT將成微信和QQ的爆炸性新型間諜軟件。

15日,互聯網自由觀察人士古河向本報表示,這種新型的微信木馬其實主要是針對海外人士開發的。

曾任滙豐銀行資訊科技部副經理的單仲偕向本報表示,中國大陸的公安和國安,對微信和QQ的內容喜歡看什麼都可以看什麼,「所以大家都要小心,我奉勸一句,如果是大陸人就麻煩,他們不能不用微信和QQ,但是在外地中國人不要用(微信和QQ)。」◇

延伸閱讀
聊天群連坐法 管理權紛轉海外
2017年09月15日 | 7年前
十九大前中紀委突批微信
2017年07月13日 | 7年前
李克強在向劉雲山說不?
2017年06月23日 | 7年前
打貪!黨員禁收微信紅包
2017年06月12日 | 7年前
取消