7月14日,獵豹移動的毒霸團隊公布研究報告,研究人員在Hacking Team外泄資料中發現了針對全球主流聊天軟件的監控代碼。根據該代碼構建的惡意軟件,在獲得Root權限之后,可以監控WhatsApp、微信(WeChat)、Skype等聊天軟件的語音信息。
獵豹移動安全中心發現,該惡意軟件只能針對特定的安卓版本實現攻擊,由于安卓的碎片化嚴重,使有些版本的安卓設備不受影響。另外,惡意軟件需要先獲取Root權限(在Root過的手機上),之后才能進一步實現語音監控。
自HackingTeam被黑資料外泄已經將近1周時間,資料中包含的多個0day漏洞被安全公司進行詳細解讀,并通過安全產品進行防范。
獵豹安全專家指出,目前惡意入侵者和安全公司正在進行一場比賽,誰先對資料中包含的代碼解析明白并應用到產品中,就會在這場戰斗中取得技術優勢。同時,安全專家也提醒普通用戶,應采取防范措施降低0day漏洞對自身安全的影響:
1、關注HackingTeam事件的發展,官方發布補丁之后第一時間更新防范。
2、不要輕易打開可疑的郵件附件,不要輕易點擊手機短信中的不明鏈接,不要從第三方市場或論壇下載安裝可疑APP。
3、不要對手機進行Root、越獄等危險操作。
