木馬病毒Xsser蔓延,Android、iOS都遭殃
木馬病毒Xsser蔓延,Android、iOS都遭殃

行動安全業者Lacoon Mobile Security日前發佈報告指出,目前出現第一個具有中文的iOS木馬病毒:Xsser。這個病毒最原先是在Android平台上頭的假App,利用通訊軟體WhatsApp,假冒香港開放政府組織Code4HK的名義,發出「檢視一下由Code4HK設計的佔中行動協調Andoird App」的假訊息誘導用戶(Check out this Android app designed by Code4HK, group of activist coders, for the coordination of Occupy Central)。不過Lacoon隨即也發現這個病毒也跨平台至iOS系統

enter image description here
圖片來源:翔偉資安科技

Xsser是木馬程式的一種,會讀取手機狀態與識別碼並且直接撥打電話號碼、讀取接收你的簡訊、被監聽錄製音效,以及以網路維基準的概略位置與以GDS和網路為基準的精確位置,以及通話紀錄等。在竊取通話資料後,就可以知道該用戶的友人關係圖,得知個人的人脈網路。

Lacoon在下載該病毒並且分解分析後,發現資料會傳遞至位於中國的伺服器,內含中文並且假冒香港開放政府與用程式改造社會組織Code4HK名義與利用佔中事件散佈病毒,因此Lacoon認為從受害者與伺服器位置來看,此病毒與中國政府有關並且用「中國政府以Andoird mRAT Spyware瞄準香港抗議民眾」(Chinese Government Targets Hong Kong Protesters With Android mRAT Spyware)為標題發表文章。

不過芬安全亞州區病毒威脅實驗室保安顧問吳樹謙認為,「從以上這些發現並沒有證實這個病毒與中國政府有所關聯,只能推知這個病毒因為具有中文,可能是熟悉中文的華人所為。也有可能是駭客利用目前最熱的佔中話題,炒作散佈,過去也有駭客利用馬航事件或名人相片外洩事件散佈病毒,這是一種常見的手法。」

吳樹謙也強調,由於這個病毒只會攻擊越獄的iPhone,只要不要越獄iPhone用戶並不會被這個病毒攻擊。「目前只是發現了這個病毒,還沒有聽聞有使用者感染病毒的案例,也無法確認該病毒是否有散播出去,因此iPhone用戶不用太過擔心。」

關鍵字: #iOS

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
電商終局戰
© 2025 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓