安全公司发现针对香港抗议者的手机间谍软件



美国一家手机安全公司宣称发现了针对香港亲民主抗议者的智能手机间谍软件,该软件被伪装成一个由关注社会的程序员团队设计的应用程序。

总部位于旧金山的Lacoon Mobile Security本周表示,一旦安装使用,这款安卓应用就会暴露智能手机使用者的地理位置、短信、通讯录以及电子邮件等信息。

Lacoon称,最近几周这款间谍软件的下载链接通过聊天应用WhatsApp开始传播。一个未知账户在WhatsApp上发布消息:看看这个由Code4HK团队为协调占中行动所设计的安卓应用!

如果用户点击消息中的下载链接,手机就会遭到入侵。

Lacoon称,据它分析,这款间谍软件并非Code4HK开发,真正的编写者可能是中国政府,因为散布这款软件的服务器地址与2013年电脑安全公司Mandiant发布的一份指责中国军方网络攻击美国公司的报告中列出的服务器地址相似。

Lacoon首席执行长Michael Shaulov周五向《华尔街日报》(The Wall Street Journal)表示,这是一款非常复杂的恶意软件,专门针对香港抗议者,而服务器是一台使用中文Windows的电脑,真相不言而喻。

中国工业和信息化部(简称:工信部)以及国务院新闻办公室周五未立即回复置评要求。周五适逢中国法定假日。

Lacoon还发现,这个间谍软件有一个iOS版本,可能影响经过“越狱”、可下载未授权应用的iPhone。

不清楚有多少安卓或iOS用户可能已受到影响。Shaulov说,这是非常简单的招数,但很有效。他指出,本周他的公司发现该间谍软件并在网上发布相关情况后,该软件的服务器已被关闭。

过去一周,数万名抗议者走上香港街头表达对北京的不满,原因是北京方面做出了实质上预先筛选香港行政长官候选人的决定。在北京方面施加更大压力的情况下,中共权威报纸警告说,香港形势可能发展为混乱。

25岁的Code4HK联合创始人Vincent Lau说,该组织与间谍软件无关。这个组织鼓励通过科技推动社会变革。

身为软件开发人员的Lau指出,Code4HK提供一款合法的安卓应用。他说,去年成立的这个组织有可能是因为现有的应用而成为攻击目标,也有可能因为它运营着一个高人气门户网站,刊登与抗议有关的消息。

他说,Code4HK进行的追踪还发现,这个间谍软件来自一台使用中文版Windows的机器。

他说,他认为这是香港亲中派人士或中国内地人士所为,并补充说他无法确定间谍软件的幕后推手。

原地址:http://cn.wsj.com/gb/20141003/tec164127.asp
发表评论