【PConline资讯】据外媒报道,近日网络上出现了一种名为“ZooPark”的高级恶意软件,它可以监视Android智能手机的几乎所有功能,还能从WhatsApp、Telegram和其他应用程序窃取密码、照片、视频、截图和数据。
该恶意软件是由安全公司卡巴斯基(KasperskyLab)最早发现的,据该公司称,ZooPark攻击的目标主要是中东地区的移动用户,它很可能是由某国家机构开发出来的。
ZooPark已经进化了4代,最初它只是很简单的恶意软件,“只能”窃取设备帐户信息和通讯录联系人信息。然而,最新一代ZooPark已经可以监控和过滤关键日志、剪贴板数据、包括搜索历史在内的浏览器数据、内存卡上的照片和视频、通话记录和音频以及来自安全应用Telegram等的数据。
它可以在目标受害人不知道的情况下自行拍摄照片、视频、音频和屏幕截图。为了将数据窃取出去,它还可以在静音状态下打电话、发短信和执行shell命令。
卡巴斯基称,它已经发现不超过100个目标。这家公司自己也因为安全问题被美国政府下达过禁用令。卡巴斯基的研究员阿列克西-菲尔什(AlexeyFirsh)表示:“这些线索表明,这种恶意软件可以针对选定的目标发动攻击。”虽然菲尔什没有明说,但他的这句话暗示这种恶意软件背后可能有国家机构的支持。
与此同时,卡巴斯基这种恶意软件可能不是内部开发出来的。它写道:“最新的版本可能是从监控工具供应商那里购买的。这并不令人意外,因为这些间谍工具的市场正在发展壮大,在政府中越来越受欢迎,这在中东有几个已知的案例。”
众所周知,很多这类工具来自美国政府。一个名为“影子经纪人”(ShadowBrokers)的组织从美国国家安全局那里窃取了大量信息,其中一些是“零日漏洞”的信息,该组织最后把这些信息公之于众。
换句话说,黑客组织能够从世界上最安全的机构获取恶意软件。这也是安全专家和苹果等公司不信任美国政府的原因之一。