離開
進入攻擊佔中人士惡意App 流竄? 疑來自中國
台灣威瑞特系統科技資安研究長叢培侃指著惡意軟體裡的簡體中文訊息說,第一個上傳該程式的來源也是來自中國。(記者陳炳宏攝)
〔記者陳炳宏/台北報導〕最近傳出針對香港佔中人士出現了一個「Xsser」惡意App,證據顯示是來自中國,主要功能是竊取包括通訊錄、通聯紀錄及GPS座標甚至微博等個資,以及遠端遙控、監聽手機。
「Xsser」 疑可竊個資及遙控、監聽
台灣威瑞特系統科技資安研究長叢培侃指出,該惡意程式第一個上傳的人是來自中國,程式裡也藏有簡體中文,甚至可以隨時更換上傳主機,懷疑是「特定單位」委外設計的針對性惡意程式,用來攻擊其他族群目標。
台灣駭客年會Hitcon舉辦資安技術論壇,針對最近重大資安議題「ShellShock」與鎖定佔中人士攻擊的惡意App「Xsser」進行分析探討。
叢培侃指出,名為Xsser mRAT的惡意程式,最早是九月十六日出現在Android平台,是以專門為香港政府設計程式的Code4HK公司名義,鎖定諸如佔中人士等香港特定人士,透過Whatsapp散播惡意連結的簡訊,使用者點選後就會下載惡意程式,並要求授權後,便暗中回傳通訊錄、通聯記錄、電子郵件、GPS座標等手機內容,之後駭客還能遠端遙控手機進行竊聽,而十月一日更是推出iOS版,攻擊已經「越獄」的iPhone。
手機不明原因耗電、發熱 當心正被偷偷上傳資料
資安專家建議,民眾看到簡訊或是聊天軟體傳來的不明連結,千萬不要點,此外,手機常不明原因耗電、發熱,也有可能是惡意程式正在偷偷上傳資料。
至於「ShellShock」漏洞,臺灣駭客年會創辦人徐千洋表示,ShellShock主要透過特定CGI程式加上環境變數參數才會有影響,建議使用企業網管人員可啟用SELinux、AppArmor等套件,加強主機存取安全性。
Hitcon也宣布成立「VulReport 漏洞回報平台」,提供政府、企業與駭客們的溝通管道,若偵測到網站有漏洞未修補時,可藉此平台回報。
