據外媒報道，近日網絡上出現了一種名為“ZooPark”的高級惡意軟件，它可以監(jiān)視Android智能手機的幾乎所有功能，還能從WhatsApp、Telegram和其他應用程序竊取密碼、照片、視頻、截圖和數據。

該惡意軟件是由安全公司卡巴斯基（Kaspersky Lab）最早發(fā)現的，據該公司稱，ZooPark攻擊的目標主要是中東地區(qū)的移動用戶，它很可能是由某國家機構開發(fā)出來的。

ZooPark已經進化了4代，最初它只是很簡單的惡意軟件，“只能”竊取設備帳戶信息和通訊錄聯系人信息。然而，最新一代ZooPark已經可以監(jiān)控和過濾關鍵日志、剪貼板數據、包括搜索歷史在內的瀏覽器數據、內存卡上的照片和視頻、通話記錄和音頻以及來自安全應用Telegram等的數據。

它可以在目標受害人不知道的情況下自行拍攝照片、視頻、音頻和屏幕截圖。為了將數據竊取出去，它還可以在靜音狀態(tài)下打電話、發(fā)短信和執(zhí)行shell命令。

卡巴斯基稱，它已經發(fā)現不超過100個目標。這家公司自己也因為安全問題被美國政府下達過禁用令。卡巴斯基的研究員阿列克西－菲爾什（Alexey Firsh）表示：“這些線索表明，這種惡意軟件可以針對選定的目標發(fā)動攻擊?！彪m然菲爾什沒有明說，但他的這句話暗示這種惡意軟件背后可能有國家機構的支持。

與此同時，卡巴斯基這種惡意軟件可能不是內部開發(fā)出來的。它寫道：“最新的版本可能是從監(jiān)控工具供應商那里購買的。這并不令人意外，因為這些間諜工具的市場正在發(fā)展壯大，在政府中越來越受歡迎，這在中東有幾個已知的案例?！?/p>

眾所周知，很多這類工具來自美國政府。一個名為“影子經紀人”（Shadow Brokers）的組織從美國國家安全局那里竊取了大量信息，其中一些是“零日漏洞”的信息，該組織最后把這些信息公之于眾。

換句話說，黑客組織能夠從世界上最安全的機構獲取惡意軟件。這也是安全專家和蘋果等公司不信任美國政府的原因之一。（騰訊科技／林靖東）