據(jù)外媒報(bào)道,，近日網(wǎng)絡(luò)上出現(xiàn)了一種名為“ZooPark”的高級惡意軟件,，它可以監(jiān)視Android智能手機(jī)的幾乎所有功能，還能從WhatsApp,、Telegram和其他應(yīng)用程序竊取密碼,、照片,、視頻、截圖和數(shù)據(jù),。

該惡意軟件是由安全公司卡巴斯基（Kaspersky Lab）最早發(fā)現(xiàn)的,，據(jù)該公司稱，ZooPark攻擊的目標(biāo)主要是中東地區(qū)的移動(dòng)用戶,，它很可能是由某國家機(jī)構(gòu)開發(fā)出來的,。

ZooPark已經(jīng)進(jìn)化了4代，最初它只是很簡單的惡意軟件,，“只能”竊取設(shè)備帳戶信息和通訊錄聯(lián)系人信息,。然而，最新一代ZooPark已經(jīng)可以監(jiān)控和過濾關(guān)鍵日志,、剪貼板數(shù)據(jù),、包括搜索歷史在內(nèi)的瀏覽器數(shù)據(jù)、內(nèi)存卡上的照片和視頻,、通話記錄和音頻以及來自安全應(yīng)用Telegram等的數(shù)據(jù),。

它可以在目標(biāo)受害人不知道的情況下自行拍攝照片、視頻,、音頻和屏幕截圖,。為了將數(shù)據(jù)竊取出去，它還可以在靜音狀態(tài)下打電話,、發(fā)短信和執(zhí)行shell命令,。

卡巴斯基稱，它已經(jīng)發(fā)現(xiàn)不超過100個(gè)目標(biāo),。這家公司自己也因?yàn)榘踩珕栴}被美國政府下達(dá)過禁用令,?？ò退够难芯繂T阿列克西－菲爾什（Alexey Firsh）表示：“這些線索表明，這種惡意軟件可以針對選定的目標(biāo)發(fā)動(dòng)攻擊,?！彪m然菲爾什沒有明說，但他的這句話暗示這種惡意軟件背后可能有國家機(jī)構(gòu)的支持,。

與此同時(shí)，卡巴斯基這種惡意軟件可能不是內(nèi)部開發(fā)出來的,。它寫道：“最新的版本可能是從監(jiān)控工具供應(yīng)商那里購買的,。這并不令人意外，因?yàn)檫@些間諜工具的市場正在發(fā)展壯大,，在政府中越來越受歡迎,，這在中東有幾個(gè)已知的案例?！?/p>

眾所周知,，很多這類工具來自美國政府。一個(gè)名為“影子經(jīng)紀(jì)人”（Shadow Brokers）的組織從美國國家安全局那里竊取了大量信息,，其中一些是“零日漏洞”的信息,，該組織最后把這些信息公之于眾。

換句話說,，黑客組織能夠從世界上最安全的機(jī)構(gòu)獲取惡意軟件,。這也是安全專家和蘋果等公司不信任美國政府的原因之一。（騰訊科技／林靖東）