據(jù)外媒報(bào)道，近日網(wǎng)絡(luò)上出現(xiàn)了一種名為“ZooPark”的高級(jí)惡意軟件，它可以監(jiān)視Android智能手機(jī)的幾乎所有功能，還能從WhatsApp、Telegram和其他應(yīng)用程序竊取密碼、照片、視頻、截圖和數(shù)據(jù)。

該惡意軟件是由安全公司卡巴斯基（Kaspersky Lab）最早發(fā)現(xiàn)的，據(jù)該公司稱，ZooPark攻擊的目標(biāo)主要是中東地區(qū)的移動(dòng)用戶，它很可能是由某國(guó)家機(jī)構(gòu)開發(fā)出來(lái)的。

ZooPark已經(jīng)進(jìn)化了4代，最初它只是很簡(jiǎn)單的惡意軟件，“只能”竊取設(shè)備帳戶信息和通訊錄聯(lián)系人信息。然而，最新一代ZooPark已經(jīng)可以監(jiān)控和過濾關(guān)鍵日志、剪貼板數(shù)據(jù)、包括搜索歷史在內(nèi)的瀏覽器數(shù)據(jù)、內(nèi)存卡上的照片和視頻、通話記錄和音頻以及來(lái)自安全應(yīng)用Telegram等的數(shù)據(jù)。

它可以在目標(biāo)受害人不知道的情況下自行拍攝照片、視頻、音頻和屏幕截圖。為了將數(shù)據(jù)竊取出去，它還可以在靜音狀態(tài)下打電話、發(fā)短信和執(zhí)行shell命令。

卡巴斯基稱，它已經(jīng)發(fā)現(xiàn)不超過100個(gè)目標(biāo)。這家公司自己也因?yàn)榘踩珕栴}被美國(guó)政府下達(dá)過禁用令?？ò退够难芯繂T阿列克西－菲爾什（Alexey Firsh）表示：“這些線索表明，這種惡意軟件可以針對(duì)選定的目標(biāo)發(fā)動(dòng)攻擊?！彪m然菲爾什沒有明說(shuō)，但他的這句話暗示這種惡意軟件背后可能有國(guó)家機(jī)構(gòu)的支持。

與此同時(shí)，卡巴斯基這種惡意軟件可能不是內(nèi)部開發(fā)出來(lái)的。它寫道：“最新的版本可能是從監(jiān)控工具供應(yīng)商那里購(gòu)買的。這并不令人意外，因?yàn)檫@些間諜工具的市場(chǎng)正在發(fā)展壯大，在政府中越來(lái)越受歡迎，這在中東有幾個(gè)已知的案例?！?/p>

眾所周知，很多這類工具來(lái)自美國(guó)政府。一個(gè)名為“影子經(jīng)紀(jì)人”（Shadow Brokers）的組織從美國(guó)國(guó)家安全局那里竊取了大量信息，其中一些是“零日漏洞”的信息，該組織最后把這些信息公之于眾。

換句話說(shuō)，黑客組織能夠從世界上最安全的機(jī)構(gòu)獲取惡意軟件。這也是安全專家和蘋果等公司不信任美國(guó)政府的原因之一。（騰訊科技／林靖東）