據(jù)外媒報道，近日網(wǎng)絡(luò)上出現(xiàn)了一種名為“ZooPark”的高級惡意軟件，它可以監(jiān)視Android智能手機的幾乎所有功能,，還能從WhatsApp、Telegram和其他應(yīng)用程序竊取密碼,、照片,、視頻、截圖和數(shù)據(jù),。

該惡意軟件是由安全公司卡巴斯基（Kaspersky Lab）最早發(fā)現(xiàn)的,，據(jù)該公司稱，ZooPark攻擊的目標主要是中東地區(qū)的移動用戶,，它很可能是由某國家機構(gòu)開發(fā)出來的,。

ZooPark已經(jīng)進化了4代，最初它只是很簡單的惡意軟件,，“只能”竊取設(shè)備帳戶信息和通訊錄聯(lián)系人信息,。然而，最新一代ZooPark已經(jīng)可以監(jiān)控和過濾關(guān)鍵日志,、剪貼板數(shù)據(jù)、包括搜索歷史在內(nèi)的瀏覽器數(shù)據(jù),、內(nèi)存卡上的照片和視頻,、通話記錄和音頻以及來自安全應(yīng)用Telegram等的數(shù)據(jù)。

它可以在目標受害人不知道的情況下自行拍攝照片,、視頻,、音頻和屏幕截圖。為了將數(shù)據(jù)竊取出去,，它還可以在靜音狀態(tài)下打電話,、發(fā)短信和執(zhí)行shell命令。

卡巴斯基稱,，它已經(jīng)發(fā)現(xiàn)不超過100個目標,。這家公司自己也因為安全問題被美國政府下達過禁用令?？ò退够难芯繂T阿列克西－菲爾什（Alexey Firsh）表示：“這些線索表明,，這種惡意軟件可以針對選定的目標發(fā)動攻擊?！彪m然菲爾什沒有明說,，但他的這句話暗示這種惡意軟件背后可能有國家機構(gòu)的支持。

與此同時,，卡巴斯基這種惡意軟件可能不是內(nèi)部開發(fā)出來的,。它寫道：“最新的版本可能是從監(jiān)控工具供應(yīng)商那里購買的,。這并不令人意外，因為這些間諜工具的市場正在發(fā)展壯大,，在政府中越來越受歡迎，這在中東有幾個已知的案例,?！?/p>

眾所周知，很多這類工具來自美國政府,。一個名為“影子經(jīng)紀人”（Shadow Brokers）的組織從美國國家安全局那里竊取了大量信息,，其中一些是“零日漏洞”的信息，該組織最后把這些信息公之于眾,。

換句話說,，黑客組織能夠從世界上最安全的機構(gòu)獲取惡意軟件,。這也是安全專家和蘋果等公司不信任美國政府的原因之一,。（騰訊科技／林靖東）