如何应对微信和QQ的爆炸性新型间谍软件?

如何应对微信和QQ的爆炸性新型间谍软件?

网络安全公司Lookout在对微信和QQ的安全性(或者缺乏安全性)进行了研究后,最近发布了一份新的报告(https://blog.lookout.com/xrat-mobile-threat)。尽管研究结论十分惊人,但却没有能够引起足够的注意。

微信的服务器在中国大陆,那里缺少对私人数据的法律保障,公司处于公安的控制下,所以微信的数据没有安全保障,随时可以被警方或其他政府部门监控以及浏览。这是早已为人所知的事实。因此很多人在进行政治或比较严肃的讨论时都不再使用微信。在越来越多的法庭案件中,一个人被起诉仅仅是基于和朋友的私密聊天记录,这也证实了微信是不安全的。与此同时,在香港占中运动期间,一种 “特洛伊”木马病毒被用来远程监视用户。

这次研究发现的新病毒名叫xRAT。和早期发现的病毒一样,这也是一个特洛伊病毒,这意味着它会伪装成别的软件,比如一个PDF文档,就算你的手机内现在已经有了这个病毒,你也无从得知。这个病毒通过你的微信和QQ账户而将你作为目标。

它的威胁是什么?

特洛伊病毒具有管理员的运行权限,也就是说它可以进入和控制手机内的方方面面,而且能在你不知情的情况下操作。实际上它还可以远程对你的手机实行“完全监控”。简单来说,它所具有的权限就好比你直接将手机交给某人,然后告诉他你的手机密码。那人想干什么干什么。

也就是说不仅仅是你的微信和QQ的信息被曝光,手机所有的操作都会被曝光。存储的照片、下载的东西、文档、已安装的应用和服务、聊天记录、手机历史记录、通讯录,当然,还包括你的浏览器和整个浏览器历史记录,这可能包括你的信用卡号和密码以及任何其他服务的登录信息,比如你使用的加密邮箱。

换句话说就是任何手机只要是有安装了微信,同时也在用这个手机登录工作邮箱,或是安全的聊天软件比如Telegram或Signal,就很有可能已经被中国警方或国安掌控了。对于中国的人权支持者群体来说,这比糟糕还要糟糕。如果你用已安装了微信和QQ的手机与其他的中国维权人士用安全软件沟通或发邮件,相当于无意间给警方提供了将那些人权捍卫者送进监狱的支持材料。

更糟糕的是,病毒拥有管理员权限意味着你的麦克风可以被启用,你发出的任何声音都可能流向监视中的中国警方,被他们听到。这同样地适用于照相机和摄像机。这是一个能造成巨大后果的最先进间谍工具,它根本不需要读取你的地理位置,也不需要你手机的具体元数据就能照常工作。

如果这些还不够,再列出一件事,也是为什么它是如此先进的病毒的原因。那就是它可以自动销毁。当它自动销毁的时候,不仅仅是将自己从你的手机中删除,并且会尽可能的删除你手机内的脚本信息,这令很多的技术高超的人都无从得知这个病毒曾经在手机内存在过。也就是说,你也许永远不会知道你的手机和你操作手机的方式是将其他人权捍卫者送去监狱的原因。

在中国大陆,这些数据最终所流向的控制中心已经被识别出好几个,而且毫无疑问这个“特洛伊”与早前攻击香港占中人群的背后是同一批人,只不过这一次的要更先进得多。

我应该担心吗? 我该怎么做?

首先,我们还不太明白这种病毒是如何传染到你的手机的。同时,他们既然开发了这么高端的软件,就不可能不派上用场。早前,一个更简单的版本广泛地用到了占中运动的人群身上。警方和国安机关有什么理由不使用这个他们已经开发好的、如此强大的软件呢?所以几乎毫无疑问的是,你需要假设他们已经广泛的使用上了,并且你自己已经成为目标之一。

很多有风险意识的人都已经放弃了微信和QQ的使用,就算如果他们实在有使用的必要,也会用另一个什么都不用的手机专门安装微信使用,如果你很不幸的与其他很多人一样在使用微信,请至少安装到了一个有进行了出厂设置的备用手机,比如一个超级便宜的安卓手机。关于避免麦克风远程控制的问题,要确保不要将备用(安装了微信的手机)手机带到办公室或在进行任何谈话的时候。

其次,如果你目前的手机被感染了,仅仅卸载掉微信或QQ并不能解决问题,你别无选择,只能进行出厂设置。也许这样并不是很方便,但这是仅有的办法。另外,毫无疑问的是之前工作邮箱所用到的密码等等,在完成出厂设置后都需要被更换。

——————————————————————————

What to Make of the Explosive New WeChat and QQ Spying Revelations?

A new report by a Lookout, a Cybersecurity company, has generated renewed interest in the security, or lack thereof, of WeChat and QQ (https://blog.lookout.com/xrat-mobile-threat). Despite this, there has been limited attention paid to this explosive new revelation.

It has long been known that due to WeChat keeping its servers inside China, the lack of legal protection of privacy data, and the control over companies by police, that WeChat data is not safe, and can, without protection, be accessed by police or other state actors more or less at will. This has naturally made people shy away from using WeChat for any more serious or political discussions. More and more court cases of people being prosecuted simply based on private chat messages to friends have further illustration this. At the same time, at the time of the Occupy Central movement in Hong Kong, it was shown that a ‘Trojan’ virus was being employed to surveil users remotely.

xRAT. That’s the name of the new discovery. Like the earlier virus found, it’s a ‘Trojan’ virus, meaning it masks itself as something else, for example a PDF file, and you will be unaware of if you have it on your phone by now. It specifically targets you through your WeChat or QQ account.

So what’s the big deal?

The ‘Trojan’ operates with administrator privileges. It means it can access and control any and all aspects of your phone. It also means it can do so without you noticing. In fact, it can remotely get ‘full control’. If you want to understand what this means it is this: it has as much access to your phone as if you were to give it to someone, and then tell them your PIN code. Full control.

This means that not only your WeChat or QQ use is exposed. All of your phone is exposed. Photos stored, downloads, documents, any Apps to other services installed, chat logs, phone records, contact lists, and of course, your browser and its entire browsing history, which may include credit card and password and login information to other service, for example encrypted emailing you use.

In short, any phone that has WeChat on it, and is also used to access work emails, or secure chat programs like Telegram or Signal, can now be in the hands of Chinese police or state security. For the community of supporters of human rights in China it moves from bad to terrible. You can now, if you communicate with human rights defenders in China through secure Apps or emailing on a phone that has WeChat or QQ installed, inadvertently be giving the Chinese police material that will incriminate those human rights defenders and land them in prison.

To make matters worse, administrator privilege means you microphone can be turned on, and stream whatever is heard to the Chinese police. Same with video camera and camera. It is a most sophisticated spying tool with far-reaching consequences. It can, it goes without saying, read you location, as well as the specific meta-data of your phone.

If that wasn’t enough, there is one last thing, which makes it such a sophisticated virus. It can auto destruct itself. And when doing so, it can not only delete itself from your phone, but wipe much of your phone log data, making it hard even for technically skilled people to know that the virus was ever there. In short, you might never know if your phone, your use, is the reason someone has landed in prison.

A number of control centers in China has been identified to where such data and traffic goes. The code is such that there is little doubt that this ‘Trojan’ comes from the same people behind the earlier ‘Trojan’ targeting Hong Kong Occupy Central people, just much more sophisticated.

Should I worry? What to do?

First off, there is still some lack of understanding how the infection spreads to your phone. At the same time, there is little reason to think resources would be spent to develop such a tool, and then not try to use it. An earlier, much less sophisticated version, was used extensively during the Occupy Central movement. Why would the police and state security organs not use a tool if it’s already been developed, and if it’s this powerful? It should go without saying that you need to operate as if it’s being used widely, and as if you were a target.

Most people with risk awareness will already have made sure to not use WeChat or QQ, or if they felt a strong need to have it, have it installed on a second phone which is not used for anything else. If you need WeChat, like many unfortunately feel they do, at the very least, install it on a blank, factory-reset second phone, like a super cheap android phone. Due to microphone remote control, make sure to never have it in your office or at any discussions.

Secondly, your current phone, if infected, will not be secure just by uninstalling WeChat and QQ. You will have no choice but to do a factory reset. This may be an inconvenience, but it is the only way. It goes without saying that any existing PIN codes, passwords to work emails, etc., will need be changed after you have done this factory reset.

镜像链接:谷歌镜像 | 亚马逊镜像

分类: 科技, 计算机 标签:
  1. Mobile Guest
    2017年9月12日07:12 | #1

    特指安卓设备?

  2. 匿名
    2017年9月12日15:13 | #2

    党国的监控科技,全球第一

  3. 匿名
    2017年9月12日15:40 | #3

    辱华,坚决抵制Lookout! 要求Lookout 到中国中央电视台给全体人民道歉!

  4. 匿名
    2017年9月12日15:52 | #4

    支付宝密码也能被获取吗?仅限于公安还是任何人?

  5. 匿名
    2017年9月12日16:03 | #5

    有鸟用,HK很快按党法办事了,别说不用微信QQ,只要连入供应商就全部脱光

  6. 匿名
    2017年9月12日16:05 | #6

    让人想起《1984》里的“电屏”

  7. 2017年9月12日16:14 | #7

    单纯从技术手段来说,很难

    • 匿名
      2017年9月12日20:00 | #8

      别装逼。大清朝人搓着手说 能飞的交通工具 从技术上说 很难。

  8. 匿名
    2017年9月12日16:46 | #9

    非常不现实
    要让猪民不用微信根本不可能
    猪民的亲朋好友都用微信,如果只是单独一个人不用微信,他就根本无法与亲友聊天沟通了

  9. 匿名
    2017年9月12日16:47 | #10

    猪民全体都非常依赖于微信

  10. 匿名
    2017年9月12日16:50 | #11

    匿名 :
    支付宝密码也能被获取吗?仅限于公安还是任何人?

    只要手机终端没有植入木马病毒一般仅限于公安,但天朝的公安系统也是漏洞百出,最糟糕的是没有可靠的合法的第三者的监督(天朝共产党最大,其中主席最大),这跟三权分立明确的民主国家没法比。

  11. 匿名
    2017年9月12日16:57 | #12

    匿名 :猪民全体都非常依赖于微信

    从手机区别支那人的方法。
    支那人手机都用微信,所以你只要看一个人摆弄他手机,正用微信跟人通讯,他定是支那人。
    另一个区分支那人的方法是高喊 台湾第一 或 台湾NO.1,支那人听到后玻璃心一定破碎,反应强烈。
    屡试不爽。

    [問卦] 中國人聽到「台灣NO.1」會玻璃心碎的卦?
    時間Thu May 18 10:52:08 2017
    今天打開Youtube
    看到BC&Lowy翻譯的影片
    影片中的中國人一開始裝日本人講一些狗屁不通的日文
    之後這位韓國實況主說出「台灣NO.1」後
    中國人露餡然後崩潰ㄌ
    想知道為何中國人要裝日本人跟韓國人打遊戲
    聽到「台灣NO.1」會崩潰的卦
    (剛剛看了一堆跟「台灣NO.1」相關的影片
    雖然有種被消費的感覺但還是覺得很好笑
    一整個很莫名啊為什麼這樣就要崩潰XDD)

  12. 匿名
    2017年9月12日17:00 | #13

    我是支那人,我以用微信而自豪!
    微信是民族企业腾讯开发,你说不用微信用什么?你说你说你说啊!!!

  13. 匿名
    2017年9月12日17:25 | #14

    匿名 :
    我是支那人,我以用微信而自豪!
    微信是民族企业腾讯开发,你说不用微信用什么?你说你说你说啊!!!

    用QQ.一样自豪

  14. 匿名
    2017年9月12日17:33 | #15

    消息来源是马其顿

  15. 匿名
    2017年9月12日17:35 | #16

    匿名 :非常不现实要让猪民不用微信根本不可能猪民的亲朋好友都用微信,如果只是单独一个人不用微信,他就根本无法与亲友聊天沟通了

    这更印证了红朝伟大毛太祖的英明论断:人都是社会的人。任何人离开了社会都将无法生存下去,都将寸步难行。
    资产阶级宣扬的鲁滨逊漂流记式个人主义奋斗只存在于小说中,现实中根本无可能。
    人人都用微信,你敢不用微信?——这就是中国人之所以为中国人的必然理由。

  16. 匿名
    2017年9月12日17:41 | #17

    lookout与outlook有关系么

  17. 匿名
    2017年9月12日17:57 | #18

    用电话还不太好监控

    现在都少用电话了,这些网络工具使得中共监控全民如虎添翼

    大胆预言,等IPV6普及,中共国每个上网设备都会被终身分配绑定一个固定IPV6地址,到时候你干什么中共都知道,永远别想逃出中共的手掌心。

  18. 扫地僧
    2017年9月12日18:23 | #19

    QQ聊天记录,微信聊天记录现在都作为庭审证据了,大家都懂,聊天记录自动被上传到腾讯服务器。所以交流什么私密东西,不要用腾讯的

  19. 云寂
    2017年9月12日18:48 | #20

    天朝公安也是一团糟,君不见勒索病毒让大批的派出所系统瘫痪……

  20. 匿名
    2017年9月12日19:19 | #21

    paranoia protection from spy

  21. 匿名
    2017年9月12日19:59 | #22

    云寂 :天朝公安也是一团糟,君不见勒索病毒让大批的派出所系统瘫痪……

    那是很low的基层公安,派出所什么的
    其实大内是固若金汤的,大内也黑客高手云集的,根本不会一团糟,你啥时听说公安部系统瘫痪了?

  22. 匿名
    2017年9月12日21:26 | #23

    匿名 :

    云寂 :天朝公安也是一团糟,君不见勒索病毒让大批的派出所系统瘫痪……
    那是很low的基层公安,派出所什么的
    其实大内是固若金汤的,大内也黑客高手云集的,根本不会一团糟,你啥时听说公安部系统瘫痪了?

    谁能保证这些你所谓的黑客高手没有私心(不论技术水平怎么样)所以绝对不会出售猪民重要信息???

  23. 匿名
    2017年9月12日23:12 | #24

    匿名 :匿名 :云寂 :天朝公安也是一团糟,君不见勒索病毒让大批的派出所系统瘫痪……那是很low的基层公安,派出所什么的其实大内是固若金汤的,大内也黑客高手云集的,根本不会一团糟,你啥时听说公安部系统瘫痪了? 谁能保证这些你所谓的黑客高手没有私心(不论技术水平怎么样)所以绝对不会出售猪民重要信息???

    想起来韩国电影《新世界》,该片是根据香港无间道改编的,里面中国黑客盗取了韩国警察局全部内部档案资料,卖给了黑帮头子,黑帮头子在火拼中死掉,临终告诉卧底警察档案在他柜子里。结果这个华侨卧底警察拿到自己当警察的档案后,因为警察局档案全部销毁了,他就把黑帮重要头目,还有直管他卧底的两个资深高级警察,都统统杀掉了,他自己坐上了金月集团第一把交椅。很励志的一部著名电影啊。中国黑客大显身手,功不可没。

  24. 匿名
    2017年9月13日01:08 | #25

    墙外楼这个傻名和域名letscorp.net是不是中式英文let us be cop,让我们做警察吧。这个下三滥的五毛网站被我一个人折腾的人烟稀少,很快就要倒闭了

  25. 匿名
    2017年9月13日01:24 | #26

    Let’s corp
    让我们跟党一起创业吧

    .net
    一网打尽

  26. 匿名
    2017年9月13日10:15 | #27

    大陸幾大電商的apps只要裝了一款在電話裡就會有被監控的可能,所以我絕對不會裝,聯絡用WhatsApp,line,discord,telegram…..等等,這些都可以群組或單聊的,和微信大同小異又安全,有的是選擇。

    • 匿名
      2017年9月13日10:17 | #28

      我上面提到的幾個通訊apps都有中文版。

  27. 匿名
    2017年9月13日11:47 | #29

    匿名 :

    匿名 :
    我是支那人,我以用微信而自豪!
    微信是民族企业腾讯开发,你说不用微信用什么?你说你说你说啊!!!

    用QQ.一样自豪

    微博也可以

  28. 匿名
    2017年9月13日12:17 | #30

    匿名 :我上面提到的幾個通訊apps都有中文版。

    Google Hangouts
    Telegram
    WhatsApp
    Viber

    可惜大多数都被我党封杀了……
    而且你用别人不用,大都只在异议人士圈里流传……

  29. 匿名
    2017年9月13日12:36 | #31

    @匿名
    嗯,《新世界》是韩国票房最高的电影,没有之一。

    今年刚上映的《出租车司机》,票房也不错,最好跟早些年的电影《华丽的假日》一起观看,都是韩版六四屠杀,让子弹飞里说一边吃着火锅一边唱着歌就被马匪劫持了,韩版六四是一边看升国旗一边唱着国歌,就被屠杀了……

    《V.I.P.》票房也很不错啊,有朝鲜啊。
    而支那愤青可能喜欢看《暗杀》这类民族主义影片,今年韩国的《军舰岛》就是韩版的南京大屠杀了,1947年东北电影制片厂(满映后继,长影前身)拍的《松花江上》差不多吧,都是爱国主义的宣泄片。票房并不好。

  30. 匿名
    2017年9月13日14:19 | #32

    只有共产主义之共产共妻和大锅饭的红色高棉才是坠吼的,吃我一记共产主义共产共妻之光辉。美帝,日本,台湾,韩国等等资本主义国整天亡我之心不死,虽然好像整个世界只剩我们一个共产大国了,虽然好像整个世界都在反对我们(除了俄爹以外)但只有我们(还有俄爹)才是最正确的,虽然俄爹占领了我们的外蒙古还有海参崴,但我们就是要和俄爹狼狈为奸,哦不,中俄一家亲,怎样???要你们管???你们算什莫人??

  1. 本文目前尚无任何 trackbacks 和 pingbacks.