近日香港正經歷近年來少見的大事件,而作為傳遞第一手資訊用的智能手機方面,iPhone 固然為不少港人的首選。但資安研究人員日前就在 iOS 系統上發現一種來自中國的專屬木馬程式,疑衝着香港示威者而來。
疑衝着香港社會運動而來
被 Lacoon Mobile Security 所揭露的木馬程式名為 Xsser mRat,將自己包裝為與集會組織等相關的應用程式,在用戶安裝並運行後,木馬就會作出攻擊。此木馬程式將窺取儲存於手機上的文字訊息、電話號碼、對話紀錄、各種密碼及其他各種私隱數據資料。
Lacoon 指,木馬程式的原代碼編寫為中文,而資料回傳伺服器亦為中國,因此有理由相信黑客來自中國,藉利用木馬程式打擊上周末於香港舉行的「遮打革命」示威者,但他指出,但他們現時未能確認到受害者數目。
可幸的是,Xsser mRat 只能夠影響到已 JB 的 iOS 裝置,亦需要在第三方 app store「Cydia」中加入指定軟件來源才可運作,因此從未 JB 的 unwire.pro 讀者大可放心使用。
研究人員指,他們本在追查一個於 Android 上出現,類似於 Xsser mRat 的木馬程式,但在調查過程中反而發現針對 iOS 用戶的 Xsser mRat,可謂無心插柳。Xsser mRat 亦為首款現時被發現,針對 iOS 的中國製木馬程式。
Source:ZDNet