首例安卓病毒 瞄準藏族維權人士

儘管每天都有針對藏族和維吾爾族人權活動人士的電腦病毒攻擊，最近，中共的駭客們又開始盯上了他們的智慧手機和平板設備。

據卡巴斯基實驗室（Kaspersky Lab）官方博客近日報導，一個由中文作者設計的木馬病毒，專門針對藏族活動人士的裝有安卓（Android）系統的行動裝置，是世界首例專門針對安卓系統設計病毒。這種病毒能竊取手機中的隱私數據，包括：聯絡人、通話紀錄、簡訊、地理位置和手機信息，悄悄將它們發往遠程服務器。有充足的證據顯示病毒作者使用簡體中文，其幕後黑手極有可能是中共特務組織。

Google開發的安卓平台是目前市場占有率最高的智慧手機操作系統。這種感染安卓手機的病毒比傳統感染微軟視窗（Windows）電腦的病毒更加危險，因為智慧手機可以隨時記錄用戶的語言、動作、地理位置等隱私訊息。

攻擊自3月24日開始，一名西藏活動人士的電子郵件帳戶遭到駭客盜竊。隨後，駭客以這位活動人士的名義給他的聯絡人發送了釣魚郵件。這封英文郵件的大意是討論2013年世界維吾爾大會（WUC），並且聲稱附件是來自WUC的一封信。實際上附件是一個安卓程序安裝包（.aPK文件）。一旦讀者打開附件，木馬病毒程序就會入侵用戶的手機。

卡巴斯基實驗室的專家Costin Raiu等人通過深入分析病毒軟件，發現了充足證據證明病毒的作者使用簡體中文。通過反編譯，他們發現病毒的源代碼中有大量的簡體中文信息。而且，病毒會悄悄將數據發往一台位於美國洛杉磯的托管服務器，但機器運作的是中文版的視窗系統，其使用的域名DlmDocumentsExchange是在3月8日註冊的，註冊服務商是上海美橙科技信息發展有限公司。

據註冊資料顯示，註冊聯繫人為peng jia（[email protected]），地址是北京市海淀區，聯繫電話為+86-010-78456689。如果用戶直接瀏覽這個服務器，將會接收到一個同樣的病毒，同時病毒會顯示一個含有政協會議、霧霾治理、香港奶粉、釣魚島等熱門話題的信息，以迷惑用戶。深入的分析還發現，病毒服務器的API，有探測用戶手機上的QQ、e-mail和MSN密碼的功能。

病毒被命名為「Backdoor.AndroidOS.Chuli.a」這個病毒可能是一個測試版，未來可能會有更危險的改版，例如，攻擊對象不僅限於西藏活動人士，可感染包括蘋果iOS在內的更多目標。

此種行動平台或許會通過更隱蔽的方式傳播。目前，避免被這個病毒感染的方法是：不要打開任何郵件中擴展名為.apk的附件。◇