《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 網(wǎng)上驚現(xiàn)高級(jí)惡意軟件 可跟蹤Android手機(jī)所有活動(dòng)

網(wǎng)上驚現(xiàn)高級(jí)惡意軟件 可跟蹤Android手機(jī)所有活動(dòng)

2018-05-09

1525743764988057002.jpg

據(jù)外媒報(bào)道,近日網(wǎng)絡(luò)上出現(xiàn)了一種名為“ZooPark”的高級(jí)惡意軟件,它可以監(jiān)視Android智能手機(jī)的幾乎所有功能,還能從WhatsApp、Telegram和其他應(yīng)用程序竊取密碼、照片、視頻、截圖和數(shù)據(jù)。

該惡意軟件是由安全公司卡巴斯基(Kaspersky Lab)最早發(fā)現(xiàn)的,據(jù)該公司稱,ZooPark攻擊的目標(biāo)主要是中東地區(qū)的移動(dòng)用戶,它很可能是由某國家機(jī)構(gòu)開發(fā)出來的。

ZooPark已經(jīng)進(jìn)化了4代,最初它只是很簡單的惡意軟件,“只能”竊取設(shè)備帳戶信息和通訊錄聯(lián)系人信息。然而,最新一代ZooPark已經(jīng)可以監(jiān)控和過濾關(guān)鍵日志、剪貼板數(shù)據(jù)、包括搜索歷史在內(nèi)的瀏覽器數(shù)據(jù)、內(nèi)存卡上的照片和視頻、通話記錄和音頻以及來自安全應(yīng)用Telegram等的數(shù)據(jù)。

它可以在目標(biāo)受害人不知道的情況下自行拍攝照片、視頻、音頻和屏幕截圖。為了將數(shù)據(jù)竊取出去,它還可以在靜音狀態(tài)下打電話、發(fā)短信和執(zhí)行shell命令。

卡巴斯基稱,它已經(jīng)發(fā)現(xiàn)不超過100個(gè)目標(biāo)。這家公司自己也因?yàn)榘踩珕栴}被美國政府下達(dá)過禁用令??ò退够难芯繂T阿列克西-菲爾什(Alexey Firsh)表示:“這些線索表明,這種惡意軟件可以針對(duì)選定的目標(biāo)發(fā)動(dòng)攻擊?!彪m然菲爾什沒有明說,但他的這句話暗示這種惡意軟件背后可能有國家機(jī)構(gòu)的支持。

與此同時(shí),卡巴斯基這種惡意軟件可能不是內(nèi)部開發(fā)出來的。它寫道:“最新的版本可能是從監(jiān)控工具供應(yīng)商那里購買的。這并不令人意外,因?yàn)檫@些間諜工具的市場正在發(fā)展壯大,在政府中越來越受歡迎,這在中東有幾個(gè)已知的案例?!?/p>

眾所周知,很多這類工具來自美國政府。一個(gè)名為“影子經(jīng)紀(jì)人”(Shadow Brokers)的組織從美國國家安全局那里竊取了大量信息,其中一些是“零日漏洞”的信息,該組織最后把這些信息公之于眾。

換句話說,黑客組織能夠從世界上最安全的機(jī)構(gòu)獲取惡意軟件。這也是安全專家和蘋果等公司不信任美國政府的原因之一。(騰訊科技/林靖東)


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。