攻擊佔中人士惡意App 流竄? 疑來自中國
〔記者陳炳宏/台北報導〕最近傳出針對香港佔中人士出現了一個「Xsser」惡意App,證據顯示是來自中國,主要功能是竊取包括通訊錄、通聯紀錄及GPS座標甚至微博等個資,以及遠端遙控、監聽手機。
「Xsser」 疑可竊個資及遙控、監聽
台灣威瑞特系統科技資安研究長叢培侃指出,該惡意程式第一個上傳的人是來自中國,程式裡也藏有簡體中文,甚至可以隨時更換上傳主機,懷疑是「特定單位」委外設計的針對性惡意程式,用來攻擊其他族群目標。
台灣駭客年會Hitcon舉辦資安技術論壇,針對最近重大資安議題「ShellShock」與鎖定佔中人士攻擊的惡意App「Xsser」進行分析探討。
叢培侃指出,名為Xsser mRAT的惡意程式,最早是九月十六日出現在Android平台,是以專門為香港政府設計程式的Code4HK公司名義,鎖定諸如佔中人士等香港特定人士,透過Whatsapp散播惡意連結的簡訊,使用者點選後就會下載惡意程式,並要求授權後,便暗中回傳通訊錄、通聯記錄、電子郵件、GPS座標等手機內容,之後駭客還能遠端遙控手機進行竊聽,而十月一日更是推出iOS版,攻擊已經「越獄」的iPhone。
手機不明原因耗電、發熱 當心正被偷偷上傳資料
資安專家建議,民眾看到簡訊或是聊天軟體傳來的不明連結,千萬不要點,此外,手機常不明原因耗電、發熱,也有可能是惡意程式正在偷偷上傳資料。
至於「ShellShock」漏洞,臺灣駭客年會創辦人徐千洋表示,ShellShock主要透過特定CGI程式加上環境變數參數才會有影響,建議使用企業網管人員可啟用SELinux、AppArmor等套件,加強主機存取安全性。
Hitcon也宣布成立「VulReport 漏洞回報平台」,提供政府、企業與駭客們的溝通管道,若偵測到網站有漏洞未修補時,可藉此平台回報。