1.媒體來源: 自由時報
請寫出完整媒體來源!例如中國時報、TVBS等,沒寫者一率刪除。
2.完整新聞標題/內文:
攻擊佔中人士惡意App 流竄? 疑來自中國
a.(該新聞是否超過三天?搜尋一下有沒有OP?)
b.(社論特稿都不能貼!違者劣退,貼廣告會被劣喔!)
2014-10-07 00:37
〔記者陳炳宏/台北報導〕最近傳出針對香港佔中人士出現了一個「Xsser」惡意App,證
據顯示是來自中國,主要功能是竊取包括通訊錄、通聯紀錄及GPS座標甚至微博等個資,
以及遠端遙控、監聽手機。
「Xsser」 疑可竊個資及遙控、監聽
台灣威瑞特系統科技資安研究長叢培侃指出,該惡意程式第一個上傳的人是來自中國,程
式裡也藏有簡體中文,甚至可以隨時更換上傳主機,懷疑是「特定單位」委外設計的針對
性惡意程式,用來攻擊其他族群目標。
台灣駭客年會Hitcon舉辦資安技術論壇,針對最近重大資安議題「ShellShock」與鎖定佔
中人士攻擊的惡意App「Xsser」進行分析探討。
叢培侃指出,名為Xsser mRAT的惡意程式,最早是九月十六日出現在Android平台,是以
專門為香港政府設計程式的Code4HK公司名義,鎖定諸如佔中人士等香港特定人士,透過
Whatsapp散播惡意連結的簡訊,使用者點選後就會下載惡意程式,並要求授權後,便暗中
回傳通訊錄、通聯記錄、電子郵件、GPS座標等手機內容,之後駭客還能遠端遙控手機進
行竊聽,而十月一日更是推出iOS版,攻擊已經「越獄」的iPhone。
手機不明原因耗電、發熱 當心正被偷偷上傳資料
資安專家建議,民眾看到簡訊或是聊天軟體傳來的不明連結,千萬不要點,此外,手機常
不明原因耗電、發熱,也有可能是惡意程式正在偷偷上傳資料。
至於「ShellShock」漏洞,臺灣駭客年會創辦人徐千洋表示,ShellShock主要透過特定
CGI程式加上環境變數參數才會有影響,建議使用企業網管人員可啟用SELinux、AppArmor
等套件,加強主機存取安全性。
Hitcon也宣布成立「VulReport 漏洞回報平台」,提供政府、企業與駭客們的溝通管道,
若偵測到網站有漏洞未修補時,可藉此平台回報。
3.新聞連結:
http://news.ltn.com.tw/news/life/breakingnews/1124518
(超過一行或有中文網址請縮網址!板規內文有提供縮網址網站)←看完可刪除此行
4.備註:
(一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者劣文請注意)