行動安全業者Lacoon Mobile Security日前發佈報告指出,目前出現第一個具有中文的iOS木馬病毒:Xsser。這個病毒最原先是在Android平台上頭的假App,利用通訊軟體WhatsApp,假冒香港開放政府組織Code4HK的名義,發出「檢視一下由Code4HK設計的佔中行動協調Andoird App」的假訊息誘導用戶(Check out this Android app designed by Code4HK, group of activist coders, for the coordination of Occupy Central)。不過Lacoon隨即也發現這個病毒也跨平台至iOS系統
。
圖片來源:翔偉資安科技
Xsser是木馬程式的一種,會讀取手機狀態與識別碼並且直接撥打電話號碼、讀取接收你的簡訊、被監聽錄製音效,以及以網路維基準的概略位置與以GDS和網路為基準的精確位置,以及通話紀錄等。在竊取通話資料後,就可以知道該用戶的友人關係圖,得知個人的人脈網路。
Lacoon在下載該病毒並且分解分析後,發現資料會傳遞至位於中國的伺服器,內含中文並且假冒香港開放政府與用程式改造社會組織Code4HK名義與利用佔中事件散佈病毒,因此Lacoon認為從受害者與伺服器位置來看,此病毒與中國政府有關並且用「中國政府以Andoird mRAT Spyware瞄準香港抗議民眾」(Chinese Government Targets Hong Kong Protesters With Android mRAT Spyware)為標題發表文章。
不過芬安全亞州區病毒威脅實驗室保安顧問吳樹謙認為,「從以上這些發現並沒有證實這個病毒與中國政府有所關聯,只能推知這個病毒因為具有中文,可能是熟悉中文的華人所為。也有可能是駭客利用目前最熱的佔中話題,炒作散佈,過去也有駭客利用馬航事件或名人相片外洩事件散佈病毒,這是一種常見的手法。」
吳樹謙也強調,由於這個病毒只會攻擊越獄的iPhone,只要不要越獄iPhone用戶並不會被這個病毒攻擊。「目前只是發現了這個病毒,還沒有聽聞有使用者感染病毒的案例,也無法確認該病毒是否有散播出去,因此iPhone用戶不用太過擔心。」
