【创科广场】手机恶意程式泛滥国家级APT病毒间谍

上周，BlackBerry发布手机恶意程式研究报告，研究高级持续性威胁（APT）如何在持续不断的监控及间谍活动，手机跟传统桌上电脑恶意程式合并。

BlackBerryCylance首席技术总监EricCornelius表示：「研究显示，手机上的恶意攻击带来的威胁比以往估计的蔓延得更快。对很多人而言，了解到不同行动的长期合作，攻击手机用户令人震惊，长久以来，用以检测和预防手机恶意程式及有效的安全解决方案不足，令用户成为APT的目标。」

国家支援攻击者

是次报告纪录多个以往未辨识APT攻击行动、新的恶意程式家族，及填补以往研究著名APT组织的手机恶意程式报告的漏洞。研究员发现了中国、伊朗、北韩及越南的APT组织的手机及手机/桌上电脑的间谍行动，以及另外两个未经辨识，但很大机会是国家支援攻击者，上述均是基于经济及/或政治目的，针对国外及/或本地的目标攻击。

报告辨识了新的攻击者BBCY-TA2，利用Android恶意程式家族PWNDROID3，跟新辨识Windows恶意程式家族PWNWIN1合并。这些威胁透过在一个新辨识跨平台行动OPERATIONDUALCRYPTOEX，伪造成流行的兑现比特币手机应用程式，从而传播出去。
另一新辨识攻击者BBCY-TA3则参与经济间谍活动，以手机通讯针对多个西方及南亚商界企业，针对所有中国境外化学企业。攻击者跟BBCY-TA2共用攻击架构。

APT组织OCEANLOTUS的一个新发现的跨平台间谍活动OPERATIONOCEANMOBILE，正在使用新辨识Android恶意程式家族PWNDROID1，此程式透过三组虚假手机应用来扩散。

APT组织BITTER发动的新辨识跨平台间谍活动OPERATIONDUALPAK的目标针对巴基斯坦军队，利用手机恶意程式PWNDROID2，透过虚假手机应用程式、短讯、WhatsApp和社交平台传播扩散。

第二个则由CONFUCIUS发动的新辨识跨平台间谍活动OPERATIONDUALPAK2，利用最近克什米尔危机受国际关注，以JavaScript版面的交流应用程式扩散Windows恶意程式家族PWNWIN2，针对巴基斯坦政府及军队。

手机桌上电脑恶意程式合并

手机设备类型增加，已提供更快方法从目标取得敏感数据，由国家支援的APT组织的手机恶意程式，远远超过以往估计。报告揭露APT组织正活跃地把手机恶意程式，再跟传统桌上电脑的恶意程式合并，APT组织更把攻击目标从国内，转移到国外。
BlackBerryCylance首席技术传播官BrianRobison说：「利用手机设备漏洞而采取的行动激增，所发现的行动规模庞大，再把桌上电脑恶意程式行动合并至手机恶意程式，数个国家正采取行动。

BlackBerryCylance研究全名为《手机恶意程式及APT间谍活动︰持续增长、无处不在、跨平台的发展趋势》Ｃ（MobileMalwareandAPTEspionage︰Prolific，Pervasive，andCross-Platform）

全文刊于2019年10月29日《星岛日报》财经版「创科广场」