Lacoon行动安全公司研究人员今天说,名为Xsser的恶意软体能由苹果行动装置窃取简讯、照片、通话记录、密码和其他资料。
研究人员上周调查同样瞄准香港抗议活动的谷歌公司(Google Inc)Android作业系统恶意病毒时,发现针对苹果装置的Xsser恶意软体。
根据Lacoon,匿名攻击者透过通讯软体WhatsApp发送恶意连结,使用者点选后便会下载Android系统暗中侦察软体。
Xsser并未伪装成应用程式,目前不清楚病毒如何入侵iOS装置。
Lacoon执行长萧洛夫(Michael Shaulov)告诉路透社,Xsser是截至目前任何针对iOS使用者的已知网路攻击中,最精密的恶意软体。
他说:“这是首个确实显示技术高超骇客将目标由个人电脑或笔电,转向iOS装置的迹象。”
由于控制其伺服器的编码是用中文撰写,萧洛夫说,从这项骇客活动的高超技术和其瞄准抗议群众来看,攻击源头可能是来自中国大陆的老练骇客。
他说:“这是史上首度出现源自某种中国实体组织的iOS特洛伊木马程式。”
网路研究人员通常会用特洛伊(Trojan)一词形容伪装成无伤害性软体,入侵装置的恶意病毒。
但萧洛夫也说,公司研究团队尚未发现任何特定的iOS特洛伊受害者。
Lacoon在部落格写道,骇客除了用这种病毒监控香港的民主抗议运动外,也可能在其他地方散布病毒。
文章写道:“这可以轻易的跨越边境,且可能被说中文的实体组织用来监控特定人士、外籍企业或甚至是多国政府。”
(来源: 中央社波士顿30日)
