外媒 SlashGear 今天报道, 卡巴斯基实验室发现了一种新的恶意软件 RCS (远程控制系统) 在全球范围内感染了 iOS 和 Android 设备, Windows Phone 和黑莓也未能幸免. 据称, 这一恶意软件被一家名为 HackingTeam 的公司控制, 以合法的外表控制了大批智能手机和平板设备. 下面这张图片是疑似 HackingTeam 的服务器所在地点. 考虑到肉鸡的因素, 尚不能最终确定攻击来源.
这款 RCS 代号是"伽利略", 卡巴斯基已经获取受害者名单, 其中包括记者, 政客, 激进人士, 人权倡导者, 看起来 RCS 攻击非常具有针对性, 幕后黑手可能不是一般的黑客.
研究报告发现, RCS 会监控受害者的手机, 包括给通话录音; 麦克风实时录音; 查看电子邮件, 短信, 设备上的文件, 上网记录, 联络人, 日历安排, 安装应用列表; 用摄像头拍照; 监控某讯, Line, Google Talk, Skype, WhatsApp, Facebook 等的聊天记录; 记录键盘文字输入历史.
幸运的是, 卡巴斯基发现, 仅有越狱的 iPhone 和 iPad 受到影响. 可怕的是, 如果攻击者能够感染电脑, 就可以远程运行 Evasi0n 等工具, 攻破 iPhone 和 iPad 的防卫. 卡巴斯基同时也强调, 使用自家安全软件的顾客也不用担心. 因为卡巴斯基会全力保护顾客不受这样的高级攻击.