7月14日,猎豹移动的毒霸团队公布研究报告,研究人员在Hacking Team外泄资料中发现了针对全球主流聊天软件的监控代码。根据该代码构建的恶意软件,在获得Root权限之后,可以监控WhatsApp、微信(WeChat)、Skype等聊天软件的语音信息。
猎豹移动安全中心发现,该恶意软件只能针对特定的安卓版本实现攻击,由于安卓的碎片化严重,使有些版本的安卓设备不受影响。另外,恶意软件需要先获取Root权限(在Root过的手机上),之后才能进一步实现语音监控。
自HackingTeam被黑资料外泄已经将近1周时间,资料中包含的多个0day漏洞被安全公司进行详细解读,并通过安全产品进行防范。
猎豹安全专家指出,目前恶意入侵者和安全公司正在进行一场比赛,谁先对资料中包含的代码解析明白并应用到产品中,就会在这场战斗中取得技术优势。同时,安全专家也提醒普通用户,应采取防范措施降低0day漏洞对自身安全的影响:
1、关注HackingTeam事件的发展,官方发布补丁之后第一时间更新防范。
2、不要轻易打开可疑的邮件附件,不要轻易点击手机短信中的不明链接,不要从第三方市场或论坛下载安装可疑APP。
3、不要对手机进行Root、越狱等危险操作。
