首例商業(yè)公司公開經(jīng)營(yíng)手機(jī)病毒 金山手機(jī)衛(wèi)士全面查殺

7月26日，金山手機(jī)安全中心截獲一款由正常商業(yè)公司經(jīng)營(yíng)的移動(dòng)間諜手機(jī)后門程序（Android.Hack.SWMsgspy.a），移動(dòng)間諜可上傳手機(jī)短信記錄、通話記錄、通話錄音和手機(jī)位置信息。這是國(guó)內(nèi)首次截獲商業(yè)公司公開經(jīng)營(yíng)手機(jī)病毒，金山手機(jī)衛(wèi)士已搶先查殺。

“這是少有的公開經(jīng)營(yíng)手機(jī)病毒的行為，此前從未發(fā)現(xiàn)任何組織或個(gè)人公開制作銷售手機(jī)病毒。”金山手機(jī)安全專家說，“以前發(fā)現(xiàn)的手機(jī)病毒，是偷偷扣費(fèi)，再把SP下發(fā)的確認(rèn)短信刪除。而今天截獲的手機(jī)移動(dòng)間諜后門程序（Android.Hack.SWMsgspy.a），卻在官方網(wǎng)站上聲稱要做中國(guó)最大的手機(jī)監(jiān)控網(wǎng)。

通過工信部ICP備案信息檢索發(fā)現(xiàn)，這個(gè)號(hào)稱中國(guó)最大手機(jī)監(jiān)控網(wǎng)的站點(diǎn)ICP備案信息無異常，備案的公司名為“廈門市商州數(shù)碼科技有限公司”。在廈門當(dāng)?shù)氐钠髽I(yè)黃頁上檢索到的信息并不完全吻合，目前尚不清楚這個(gè)經(jīng)營(yíng)手機(jī)病毒的公司是否真的存在。

據(jù)金山手機(jī)安全中心分析，該公司經(jīng)營(yíng)的手機(jī)病毒程序可以將手機(jī)上的全部短信轉(zhuǎn)發(fā)到指定的服務(wù)器，將手機(jī)用戶的通話錄音保存在手機(jī)存儲(chǔ)卡，通話結(jié)束后再上傳到指定的服務(wù)器，從而使中毒手機(jī)的短信和通話記錄完全被監(jiān)控。

當(dāng)中毒手機(jī)的GPS定位服務(wù)可用時(shí)，這個(gè)移動(dòng)間諜手機(jī)病毒還會(huì)將準(zhǔn)確的GPS定位信息和短信記錄、通話錄音數(shù)據(jù)等一并上傳到服務(wù)器，從而完全掌握中毒手機(jī)用戶的行蹤。當(dāng)手機(jī)里的關(guān)鍵隱私信息泄露，可能導(dǎo)致隨之而來的金融詐騙或其他嚴(yán)重?fù)p失。

這個(gè)移動(dòng)間諜手機(jī)病毒和前一段時(shí)間廣為人知的“手機(jī)X臥底”非常類似，而且經(jīng)營(yíng)者也自稱是手機(jī)X臥底，實(shí)際上病毒作者只是想在搜索“手機(jī)X臥底”時(shí)，點(diǎn)擊到自己的網(wǎng)站。實(shí)際上，這兩個(gè)病毒區(qū)別明顯：手機(jī)X臥底病毒是利用多方通話功能竊聽，移動(dòng)間諜手機(jī)病毒則和PC上的后門程序幾乎沒有差別。

金山手機(jī)安全專家指出，在他人手機(jī)上安裝后門，竊取他人手機(jī)通信內(nèi)容涉嫌違法。金山手機(jī)衛(wèi)士已經(jīng)率先查殺移動(dòng)間諜手機(jī)病毒，并同時(shí)攔截非法經(jīng)營(yíng)手機(jī)病毒的網(wǎng)站。建議網(wǎng)民不可因一時(shí)好奇，在手機(jī)上安裝類似的間諜軟件。