首例安卓病毒 瞄準藏族維權人士
儘管每天都有針對藏族和維吾爾族人權活動人士的電腦病毒攻擊,最近,中共的駭客們又開始盯上了他們的智慧手機和平板設備。
據卡巴斯基實驗室(Kaspersky Lab)官方博客近日報導,一個由中文作者設計的木馬病毒,專門針對藏族活動人士的裝有安卓(Android)系統的行動裝置,是世界首例專門針對安卓系統設計病毒。這種病毒能竊取手機中的隱私數據,包括:聯絡人、通話紀錄、簡訊、地理位置和手機信息,悄悄將它們發往遠程服務器。有充足的證據顯示病毒作者使用簡體中文,其幕後黑手極有可能是中共特務組織。
Google開發的安卓平台是目前市場占有率最高的智慧手機操作系統。這種感染安卓手機的病毒比傳統感染微軟視窗(Windows)電腦的病毒更加危險,因為智慧手機可以隨時記錄用戶的語言、動作、地理位置等隱私訊息。
攻擊自3月24日開始,一名西藏活動人士的電子郵件帳戶遭到駭客盜竊。隨後,駭客以這位活動人士的名義給他的聯絡人發送了釣魚郵件。這封英文郵件的大意是討論2013年世界維吾爾大會(WUC),並且聲稱附件是來自WUC的一封信。實際上附件是一個安卓程序安裝包(.aPK文件)。一旦讀者打開附件,木馬病毒程序就會入侵用戶的手機。
卡巴斯基實驗室的專家Costin Raiu等人通過深入分析病毒軟件,發現了充足證據證明病毒的作者使用簡體中文。通過反編譯,他們發現病毒的源代碼中有大量的簡體中文信息。而且,病毒會悄悄將數據發往一台位於美國洛杉磯的托管服務器,但機器運作的是中文版的視窗系統,其使用的域名DlmDocumentsExchange是在3月8日註冊的,註冊服務商是上海美橙科技信息發展有限公司。
據註冊資料顯示,註冊聯繫人為peng jia([email protected]),地址是北京市海淀區,聯繫電話為+86-010-78456689。如果用戶直接瀏覽這個服務器,將會接收到一個同樣的病毒,同時病毒會顯示一個含有政協會議、霧霾治理、香港奶粉、釣魚島等熱門話題的信息,以迷惑用戶。深入的分析還發現,病毒服務器的API,有探測用戶手機上的QQ、e-mail和MSN密碼的功能。
病毒被命名為「Backdoor.AndroidOS.Chuli.a」這個病毒可能是一個測試版,未來可能會有更危險的改版,例如,攻擊對象不僅限於西藏活動人士,可感染包括蘋果iOS在內的更多目標。
此種行動平台或許會通過更隱蔽的方式傳播。目前,避免被這個病毒感染的方法是:不要打開任何郵件中擴展名為.apk的附件。◇