網上驚現高級惡意軟體 可跟蹤安卓手機所有活動
騰訊科技訊 據外媒報道,近日網路上出現了一種名為「ZooPark」的高級惡意軟體,它可以監視Android智能手機的幾乎所有功能,還能從WhatsApp、Telegram和其他應用程序竊取密碼、照片、視頻、截圖和數據。
該惡意軟體是由安全公司卡巴斯基(Kaspersky Lab)最早發現的,據該公司稱,ZooPark攻擊的目標主要是中東地區的移動用戶,它很可能是由某國家機構開發出來的。
ZooPark已經進化了4代,最初它只是很簡單的惡意軟體,「只能」竊取設備帳戶信息和通訊錄聯繫人信息。然而,最新一代ZooPark已經可以監控和過濾關鍵日誌、剪貼板數據、包括搜索歷史在內的瀏覽器數據、內存卡上的照片和視頻、通話記錄和音頻以及來自安全應用Telegram等的數據。
它可以在目標受害人不知道的情況下自行拍攝照片、視頻、音頻和屏幕截圖。為了將數據竊取出去,它還可以在靜音狀態下打電話、發簡訊和執行shell命令。
卡巴斯基稱,它已經發現不超過100個目標。這家公司自己也因為安全問題被美國政府下達過禁用令。卡巴斯基的研究員阿列克西-菲爾什(Alexey Firsh)表示:「這些線索表明,這種惡意軟體可以針對選定的目標發動攻擊。」雖然菲爾什沒有明說,但他的這句話暗示這種惡意軟體背後可能有國家機構的支持。
與此同時,卡巴斯基這種惡意軟體可能不是內部開發出來的。它寫道:「最新的版本可能是從監控工具供應商那裡購買的。這並不令人意外,因為這些間諜工具的市場正在發展壯大,在政府中越來越受歡迎,這在中東有幾個已知的案例。」
眾所周知,很多這類工具來自美國政府。一個名為「影子經紀人」(Shadow Brokers)的組織從美國國家安全局那裡竊取了大量信息,其中一些是「零日漏洞」的信息,該組織最後把這些信息公之於眾。
換句話說,黑客組織能夠從世界上最安全的機構獲取惡意軟體。這也是安全專家和蘋果等公司不信任美國政府的原因之一。(編譯/林靖東)
※中興再發聲明:美國制裁極不公平 我們不接受
※愛奇藝高管解讀財報 未來在線視頻市場將是寡頭壟斷
TAG:騰訊科技 |