Android手機(jī)面臨竊聽風(fēng)暴 短信通話手機(jī)QQ均遭竊聽

近日，金山手機(jī)安全中心捕獲到一個新的Android手機(jī)竊聽軟件，分析后判斷該軟件危害嚴(yán)重，中毒手機(jī)的短信、通話記錄、以及QQ聊天記錄均會被病毒發(fā)送到指定郵箱。據(jù)分析，該手機(jī)竊聽軟件病毒感染了數(shù)千部Android手機(jī)。

金山手機(jī)安全中心對這個病毒進(jìn)行了詳細(xì)分析，發(fā)現(xiàn)該病毒運(yùn)行后會自動啟動，當(dāng)檢測到手機(jī)短信或手機(jī)通話時，自動截取短信內(nèi)容，調(diào)用系統(tǒng)錄音軟件，將通話錄音保存在SD卡，通話完畢即通過病毒內(nèi)置的郵箱帳號發(fā)送到指定的網(wǎng)易郵箱。

意外的是，由于病毒作者偷懶，病毒用來發(fā)送竊聽短信、錄音和QQ聊天記錄的網(wǎng)易郵箱被寫死在病毒體內(nèi)，病毒分析員輕易在病毒體內(nèi)獲得郵箱登錄權(quán)限。登錄后，驚人的發(fā)現(xiàn)該病毒已經(jīng)收集了2.5萬條竊聽來的記錄。

圖1 病毒作者使用的163郵箱中記錄已發(fā)送2.5萬封監(jiān)聽郵件

圖2 病毒記錄了非常詳細(xì)的通話記錄，包括電話號碼，聯(lián)系人姓名

繼續(xù)分析發(fā)現(xiàn)了作者正在公開通過網(wǎng)站出售這個非法的手機(jī)監(jiān)聽軟件。

圖3 病毒作者在自己的網(wǎng)站公開出售Android手機(jī)監(jiān)聽軟件

金山手機(jī)安全中心聯(lián)系了該網(wǎng)站提供的客服QQ，了解到這種監(jiān)聽軟件每個收費(fèi)400元人民幣，并且作者保證提供終身升級，聲稱網(wǎng)站出售的最新版本不會被手機(jī)殺毒軟件查殺。

圖4 病毒作者聲稱手機(jī)殺毒軟件不能查殺

手機(jī)QQ聊天記錄被病毒破壞，聊天內(nèi)容被竊取。金山手機(jī)安全專家分析說，該病毒不能在Android手機(jī)上盜取QQ號，只是手機(jī)聊天記錄被破解查看。

圖 5 手機(jī)QQ聊天內(nèi)容被竊聽

由于這個手機(jī)竊聽軟件十分危險，該病毒系人為安裝到Android手機(jī)中的程序，運(yùn)行時不存在任何工作界面，金山手機(jī)安全專家建議Android手機(jī)用戶立刻使用金山手機(jī)衛(wèi)士查殺。

關(guān)于金山手機(jī)衛(wèi)士

金山手機(jī)衛(wèi)士是一款免費(fèi)手機(jī)安全軟件，目前覆蓋symbian和android兩大主流移動平臺。以手機(jī)安全為核心，提供有流量監(jiān)控、惡意扣費(fèi)攔截、防垃圾短信、防騷擾電話、風(fēng)險軟件掃描及私密空間等實用安全功能。

網(wǎng)址：http://m.ijinshan.com

關(guān)于金山網(wǎng)絡(luò)

金山網(wǎng)絡(luò)成立于2010年11月，是金山安全和可牛公司合并而成的專業(yè)安全廠商，繼承了金山15年安全技術(shù)積累和可牛的互聯(lián)網(wǎng)基因。金山網(wǎng)絡(luò)從成立伊始就以改善中國互聯(lián)網(wǎng)安全環(huán)境為目標(biāo)和最高價值準(zhǔn)則，推出“FREE”戰(zhàn)略，以專業(yè)、免費(fèi)的互聯(lián)網(wǎng)安全服務(wù)為用戶創(chuàng)造真正自由、安全的網(wǎng)絡(luò)環(huán)境。2011年，金山網(wǎng)絡(luò)用戶數(shù)增長5倍，月度活躍用戶突破1億，成為中國第2大互聯(lián)網(wǎng)及移動安全公司，中國第5大互聯(lián)網(wǎng)軟件公司。目前金山網(wǎng)絡(luò)旗下的永久免費(fèi)軟件產(chǎn)品包括：金山毒霸、金山衛(wèi)士、獵豹瀏覽器、金山手機(jī)衛(wèi)士、金山電池醫(yī)生等。

網(wǎng)址：http://www.ijinshan.com

微博：http://weibo.com/duba

媒體垂詢：

金山網(wǎng)絡(luò)市場部

申熙

電話：010-62927779

郵箱：shenxi@ijinshan.com