网上惊现高级恶意软件 可跟踪安卓手机所有活动

这款恶意软件可以在目标受害人不知道的情况下自行拍摄照片、视频、音频和屏幕截图。为了将数据窃取出去，它还可以在静音状态下打电话、发短信和执行shell命令。

腾讯科技讯 据外媒报道，近日网络上出现了一种名为“ZooPark”的高级恶意软件，它可以监视Android智能手机的几乎所有功能，还能从WhatsApp、Telegram和其他应用程序窃取密码、照片、视频、截图和数据。 该恶意软件是由安全公司卡巴斯基（Kaspersky Lab）最早发现的，据该公司称，ZooPark攻击的目标主要是中东地区的移动用户，它很可能是由某国家机构开发出来的。 ZooPark已经进化了4代，最初它只是很简单的恶意软件，“只能”窃取设备帐户信息和通讯录联系人信息。然而，最新一代ZooPark已经可以监控和过滤关键日志、剪贴板数据、包括搜索历史在内的浏览器数据、内存卡上的照片和视频、通话记录和音频以及来自安全应用Telegram等的数据。 它可以在目标受害人不知道的情况下自行拍摄照片、视频、音频和屏幕截图。为了将数据窃取出去，它还可以在静音状态下打电话、发短信和执行shell命令。 卡巴斯基称，它已经发现不超过100个目标。这家公司自己也因为安全问题被美国政府下达过禁用令。卡巴斯基的研究员阿列克西-菲尔什（Alexey Firsh）表示：“这些线索表明，这种恶意软件可以针对选定的目标发动攻击。”虽然菲尔什没有明说，但他的这句话暗示这种恶意软件背后可能有国家机构的支持。 与此同时，卡巴斯基这种恶意软件可能不是内部开发出来的。它写道：“最新的版本可能是从监控工具供应商那里购买的。这并不令人意外，因为这些间谍工具的市场正在发展壮大，在政府中越来越受欢迎，这在中东有几个已知的案例。” 众所周知，很多这类工具来自美国政府。一个名为“影子经纪人”（Shadow Brokers）的组织从美国国家安全局那里窃取了大量信息，其中一些是“零日漏洞”的信息，该组织最后把这些信息公之于众。 换句话说，黑客组织能够从世界上最安全的机构获取恶意软件。这也是安全专家和苹果等公司不信任美国政府的原因之一。（编译/林靖东）