隨時監控 Wechat、QQ 最新木馬「xRAT」,讓你在駭客眼下等於裸奔

評論
評論

本月資安公司 Lookout 發現一隻新的變種木馬軟體「xRAT」,不僅會隨時監控使用者手機的 Wechat、QQ,甚至能把手機的聲音檔案和照片「自動刪除」。這隻木馬由於可說是日前曾入侵香港雨傘運動示威者手機的「mRAT」的升級版,被 Lookout 高度懷疑是中國駭客用來監控異議人士的新工具。

LookOut 工程團隊從 60 幾個 xRAT 的樣本中發現,有許多相似之處強烈顯示 mRAT 和 xRAT 來自同一個團體所開發。這些相似之處包括都有中文殘留在程式碼內,結構、解密金鑰也都極為類似。工程師 Michael Flossman 表示儘管三年前就被攤在陽光下,mRAT 至今仍非常活躍於行動裝置之中,並成為 xRAT 的更新基礎。

xRAT 多半以 PDF 檔案作為偽裝,能直接以管理員權限運行,這代表你的手機等於在駭客面前脫光光。除了具監控 Wechat、QQ 等監控與自動刪除等能力以外,xRAT 還能竊取瀏覽器紀錄、設備的型號、ID,SIM 卡號碼,簡訊、聯繫名單,通話記錄,Wi-Fi 資料與電子郵件登入密碼,地理定位資料,可說手機裡的重要資料無一不包了;自動刪除也不限於本機,就連 SD 卡的資料也能一次完全清空不僅如此,甚至連打開麥克風、攝影機,把錄影錄音內容發送出去,xRAT 都做得到。

但可怕的是,目前還不清楚這種木馬的詳盡感染途徑,而且它也具備了先進的自動銷毀能力,不僅僅能將軟體本身從手機中刪除,並且會盡可能的刪除手機內的腳本資訊,就連技術人員都無從得知這個木馬曾經在手機內存在過,這也代表僅僅刪除 Wechat 或 QQ 並沒有用;若真想 100% 避免 xRAT,建議 Wechat 或 QQ 連碰都不要碰,或是用台專門使用 Wechat 或 QQ 備用機,並不要留下敏感資料或記錄吧。


精選熱門好工作

品類管理企劃 Category Management Planner

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

客服督導/客服主管

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$20,000

Front-End Developer 前端工程師

Infocast
臺北市.台灣

獎勵 NT$20,000

評論