世界首例Android病毒：瞄準藏族活動人士

【大紀元2013年04月03日訊】（大紀元記者劉紫鑒綜合報導）儘管每天都有針對藏族和維吾爾族人權活動人士的電腦病毒攻擊，最近，中共的黑客們又開始盯上了他們的智能手機和平板設備。

據卡巴斯基實驗室（Kaspersky Lab）官方博客近日報導，一個由中文作者設計的木馬病毒，專門針對藏族活動人士的裝有安卓（Android）系統的移動設備，是世界首例專門針對安卓系統設計病毒。這種病毒能竊取手機中的隱私數據，包括：聯繫人、呼叫記錄、短信、地理位置、和手機信息，悄悄將它們發往遠程服務器。充足的證據顯示病毒作者使用簡體中文，其幕後黑手極有可能是中共特務組織。

Google開發的安卓平台是目前市場占有率最高的智能手機操作系統。這種感染安卓手機的病毒比傳統感染微軟的視窗（Windows）電腦的病毒更加危險，因為智能手機可以隨時記錄用戶的語言、動作、地理位置等隱私信息。

攻擊自3月24日開始，一名西藏活動人士的電子郵件帳戶遭到黑客盜竊。隨後，黑客以這位活動人士的名義給他的聯繫人發送了釣魚郵件。這封英文郵件的大意是討論2013年世界維吾爾大會（WUC）。并聲稱附件是來自WUC的一封信。實際上附件是一個安卓程序安裝包（.APK文件）。一旦讀者打開附件，木馬病毒程序就會入侵用戶的手機。

卡巴斯基實驗室的專家Costin Raiu等人通過深入分析病毒軟件，發現了充足證據證明病毒的作者使用簡體中文。通過反編譯，他們發現病毒的源代碼中有大量的簡體中文信息。而且，病毒會悄悄將數據發往一台位於美國洛杉磯的托管服務器，但機器運行的是中文版的視窗系統，其使用的域名DlmDocumentsExchange是在3月8日註冊的，註冊服務商是上海美橙科技信息發展有限公司。

據註冊資料顯示，註冊聯繫人為peng jia（bdoufwke123010@gmail.com），地址是北京市海淀區，聯繫電話為+86-010-78456689。如果用戶直接瀏覽這個服務器，將會接收到一個同樣的病毒，同時病毒會顯示一個含有政協會議、霧霾治理、香港奶粉、釣魚島等熱門話題的信息，以迷惑用戶。深入的分析還發現，病毒服務器的API，有探測用戶手機上的QQ、Email和MSN密碼的功能。

病毒被命名為「Backdoor.AndroidOS.Chuli.a」這個病毒可能是一個測試版，未來可能有會更危險的改進，例如，攻擊對象不僅限於西藏活動人士，可感染包括蘋果iOS在內的更多
移動平台，或通過更隱蔽的方式傳播。目前，避免被這個病毒感染的方法是：不要打開任何郵件中擴展名為.apk的附件。

（責任編輯：畢儒宗）