央視曝光手機間諜軟件：假“WPS”竊網(wǎng)銀錢財

9月7日，央視新聞頻道曝光手機上的間諜軟件，看似手機上正常的辦公軟件，實際卻能在用戶不知情的情況下盜取隱私信息，甚至網(wǎng)銀。360手機安全專家對此指出，早在7月份就已捕獲該木馬，這類木馬通常會偽裝成常用的手機應(yīng)用，欺騙用戶安裝后作惡，甚至還有防止用戶卸載的能力。

據(jù)報道，截至2014年6月，我國網(wǎng)民規(guī)模已經(jīng)達到6.32億人，手機網(wǎng)民規(guī)模更是已經(jīng)達到5.27億人;而且網(wǎng)民使用手機上網(wǎng)的比例首次超過了使用電腦上網(wǎng)的比例，智能手機已經(jīng)成為最大的上網(wǎng)通道。

而最近有一種新型的手機間諜軟件出現(xiàn)在用戶的手機當(dāng)中，經(jīng)過專家監(jiān)測和分析發(fā)現(xiàn)，這種間諜軟件隱蔽性強、破壞性大。

間諜軟件善偽裝：“WPS” 竊取短信、聯(lián)系人等重要信息

360手機安全專家接受記者專訪時表示，發(fā)現(xiàn)一款圖標(biāo)為WPS圖表的手機軟件運行異常，當(dāng)這款軟件安裝并激活之后，圖標(biāo)卻突然不見蹤跡。

經(jīng)過技術(shù)分析后，360手機安全工程師發(fā)現(xiàn)：這個軟件雖然在頁面上沒有顯示，但是卻在后臺繼續(xù)運行，而更為嚴(yán)重的是，這款軟件還一直與兩個163郵箱進行數(shù)據(jù)交互。

經(jīng)查，工程師在攔截并打開了這兩個郵箱后，里面的內(nèi)容讓人大吃了一驚。郵箱里存儲的全是聯(lián)系人姓名、電話信息和詳盡的短信內(nèi)容，其中不乏銀行賬號、淘寶賬號和交易密碼等最為私密的個人信息。

經(jīng)過簡單統(tǒng)計記者發(fā)現(xiàn)，僅8月6日、7日這兩天，就有30多部手機的信息上傳到這兩個郵箱當(dāng)中，每部手機里的聯(lián)系人姓名和電話號碼大都超過100個，最多的高達260多個。

演示：短信、聯(lián)系人姓名、電話分毫不差被竊取

手機安全工程師告訴記者，WPS表格病毒偽裝性非常強，其圖標(biāo)就是正常的移動辦公文件表格。而一旦安裝點擊，手機里的聯(lián)系人和短信信息立即會被傳到黑客指定的郵箱。為了更直觀的展示這款病毒軟件的危害，手機安全工程師找到該病毒樣本并進行了演示。

就在手機安全工程師點擊WPS表格圖標(biāo)的同時，記者看到其指定發(fā)送的郵箱里，立即出現(xiàn)了兩條郵件信息。手機安全工程師手機里的20多條短信和幾個聯(lián)系人姓名電話分毫不差地出現(xiàn)在郵箱里。

手機安全工程師透露，WPS表格病毒另一個可怕之處在于，它不僅可以獲取最新的短信和聯(lián)系人信息，而且還能攔截用戶手機接收到的有關(guān)提示短信。這樣銀行等金融機構(gòu)發(fā)給用戶的提示短信等重要信息，就可能被這款病毒軟件劫持，取得了這些信息的不法分子可以在用戶完全不知情的情況下，竊取用戶銀行卡中的錢財了。

損失：手機銀行動態(tài)碼被攔截 2 萬元存款被盜

記者了解到，受害機主中已經(jīng)有人報案。據(jù)這位手機用戶介紹，平時他下載軟件一直比較小心，但是前不久接到一位業(yè)務(wù)伙伴發(fā)來的WPS表格下載鏈接，就毫無防范地下載了。

這次漫不經(jīng)心的下載安裝，已經(jīng)在他的朋友圈里造成了一次不小的震動和損失。這位用戶說，一名朋友的手機銀行動態(tài)碼泄露，損失了兩萬多元。

手機安全工程師分析，這個WPS表格病毒發(fā)送到手機中之后，馬上盜走了手機里的聯(lián)系人信息和短信內(nèi)容。隨后WPS表格病毒又生成下載鏈接，發(fā)送給手機通信錄里的每一個聯(lián)系人;機主的朋友在收到鏈接之后也下載了這個病毒軟件，被盜走了手機銀行的賬號密碼及銀行短信發(fā)來的驗證動態(tài)碼，最終導(dǎo)致銀行卡內(nèi)2萬多元存款被盜。

可怕：間諜軟件還能盜取語音通話信息

記者調(diào)查發(fā)現(xiàn)，除了盜取靜態(tài)的短信、通訊錄等隱私信息，現(xiàn)在手機間諜軟件的破壞力變得越來越大，有些間諜軟件甚至已經(jīng)能夠攔截手機用戶間的通話內(nèi)容。

一個名為“TWT007”、偽裝成安卓系統(tǒng)文件圖標(biāo)的竊聽類手機間諜軟件。一旦“TWT007”被安裝在手機里，用戶的語音通話就成了這個間諜軟件的“囊中之物”。

為了驗證這款間諜軟件的破壞功能，手機安全工程師撥通了10086的查詢電話。記者隨后看到，語音通話已經(jīng)被制成音頻文件，暗中存儲在手機文件夾里。而黑客則通過遠程登錄的服務(wù)器，監(jiān)聽發(fā)送到服務(wù)器的語音文件。

可以說，一旦被“TWT007”間諜軟件潛入，目標(biāo)手機也就成了一臺臺黑客控制的竊聽器，讓手機用戶毫無秘密可言。

警惕：間諜軟件功能變多隱蔽性增強

調(diào)查中記者發(fā)現(xiàn)，目前手機定位跟蹤軟件也大量涌現(xiàn)。在一些手機應(yīng)用商店輸入“定位”的關(guān)鍵詞，經(jīng)?？梢运阉鞯綆资钕嚓P(guān)軟件。

手機安全工程師進行的相關(guān)測試表明，有的軟件被卸載之后，仍然可以實現(xiàn)定位追蹤功能。也就是說，如果這款軟件被惡意安裝，目標(biāo)機主即使發(fā)現(xiàn)并卸載掉該軟件，手機里的定位軟件依然會暴露位置信息。

還有很多間諜軟件一旦安全激活之后，就在手機頁面上消失了，一般用戶根本就不知道這款間諜軟件正在自己的手機中工作。這類隱蔽軟件的功能也越來越強大了，通訊錄、短信、通話內(nèi)容，幾乎手機中所有的重要信息都可能被這些間諜軟件監(jiān)控。

防范：專家支招避免手機間諜軟件的侵害

手機安全專家透露，目前大大小小的手機間諜軟件不下幾萬種，加上變種病毒的數(shù)量更難以計數(shù)。而手機間諜軟件的低成本和更新快的特性，也帶來極大的防范難題。

手機安全專家告訴記者，雖然手機間諜軟件發(fā)展迅速，手機用戶仍然可以通過官方渠道下載、回避陌生鏈接、核實熟人鏈接短信、發(fā)現(xiàn)異常立即卸載等方法避免手機間諜軟件的侵害。

根據(jù)最近發(fā)布的相關(guān)統(tǒng)計資料顯示，超過九成的安卓手機用戶習(xí)慣將隱私存儲在智能手機中。與此同時，有近半數(shù)的安卓手機用戶從未使用過任何手機安全軟件的“隱私保護”等功能。

因此，相關(guān)部門加強對手機間諜軟件監(jiān)管力度的同時，手機用戶也需要強化防范意識，一方面盡量通過正規(guī)渠道下載手機軟件，另一方面盡可能在手機中安裝安全軟件，更好地保護自己的隱私信息。