自上週四起,有一個載有 Android 間諜軟件的連結,假扮成佔領中環統籌 App,透過 WhatsApp 傳開。Lacoon 發現 Xsser mRAT 的在兩個平台的木馬程式中出現。由於兩個平台同時進行攻擊的情況甚少出現,Lacoon 認為攻擊規模之大可能來自一個非常大的組織甚至國家,專門針對佔中人士。
調查源於上星期有佔中人士收到來歷不明的 WhatsApp 訊息,著他們下載由 Code4HK 開發的佔中 Android App,有人不虞有詐點擊連結,手機馬上被 mRAT(Mobile Remote Access Trojan)木馬入侵。被入侵的手機,電話簿、SMS 短訊、通話紀錄、地理位置、相片、密碼等都會被讀取,而最恐怖的是木馬程式會在 Boot 機後馬上啟動兼且會即時更新。Lacoon 公開了更多詳細的技術資料,有興趣的網友可以參考資料來源。
資料來源:Lacoon
相片來源:881903