• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:1064

1.資安公司Lookout發現一隻新的變種木馬軟體「xRAT」，不僅會隨時監控使用者手機的Wechat、QQ，甚至能把手機的聲音檔案和照片「自動刪除」。

LookOut工程團隊從60幾個xRAT的樣本中發現，有許多相似之處強烈顯示mRAT和xRAT來自同一個團體所開發。這些相似之處包括都有中文殘留在程式碼內，結構、解密金鑰也都極為類似。工程師Michael Flossman表示儘管三年前就被攤在陽光下，mRAT至今仍非常活躍於行動裝置之中，並成為xRAT的更新基礎。
xRAT多半以PDF檔案作為偽裝，能直接以管理員權限運行，這代表你的手機等於在駭客面前脫光光。除了具監控 Wechat、QQ 等監控與自動刪除等能力以外，xRAT 還能竊取瀏覽器紀錄、設備的型號、ID，SIM 卡號碼，簡訊、聯繫名單，通話記錄，Wi-Fi 資料與電子郵件登入密碼，地理定位資料，可說手機裡的重要資料無一不包了；自動刪除也不限於本機，就連 SD 卡的資料也能一次完全清空不僅如此，甚至連打開麥克風、攝影機，把錄影錄音內容發送出去，xRAT 都做得到。
目前還不清楚這種木馬的詳盡感染途徑，而且它也具備了先進的自動銷毀能力，不僅僅能將軟體本身從手機中刪除，並且會盡可能的刪除手機內的腳本資訊，就連技術人員都無從得知這個木馬曾經在手機內存在過，這也代表僅僅刪除Wechat或QQ並沒有用；若真想 100%避免xRAT，建議Wechat或QQ連碰都不要碰，或是用台專門使用Wechat或QQ備用機，並不要留下敏感資料或記錄。

參考連結：

https://www.inside.com.tw/2017/09/12/what-to-make-of-the-explosive-new-wechat-and-qq-spying-revelations
https://www.inside.com.tw/wp-content/uploads/2017/09/ggadf02.png