知名手機反病毒安全科技公司金山手機安全中心上月底截獲一款由商業公司經營的移動間諜手機後門程序。該程序的功能與主文的病毒功能相似,但未知這兩個病毒是否相同。這是內地首次截獲商業公司公開經營手機病毒。
「這是少有的公開經營手機病毒的行為,此前從未發現任何組織或個人公開製作銷售手機病毒。」金山手機安全專家說,「以前發現的手機病毒,是偷偷扣費,再把SP下發的確認短信刪除。而今天截獲的手機移動間諜後門程序(Android.Hack.SWMsgspy.a),卻在官方網站上聲稱要做中國最大的手機監控網。」
金山技術人員通過工信部ICP備案信息檢索發現,這個號稱中國最大手機監控網的站點ICP備案信息無異常,備案的公司名為「廈門市××數碼科技有限公司」,但與在廈門的企業黃頁上檢索到的信息並不完全吻合,目前尚不清楚這個經營手機病毒的公司是否真的存在。
先存機主通話 再傳往接收器
這個移動間諜手機病毒和前一段時間廣為人知的「手機×臥底」非常類似,而且經營者也自稱是手機×臥底,估計病毒作者只是想在搜索「手機×臥底」時,點擊到自己的網站。實際上,這兩個病毒區別明顯:手機×臥底病毒是利用多方通話功能竊聽,移動間諜手機病毒則和PC上的後門程序幾乎沒有差別。這證明隨著手機技術的發展,病毒也出現了換代,從扣費的流氓軟件,轉化成真正意義上的病毒。
據金山手機安全中心分析,上述公司經營的手機病毒程序可以將手機上的全部短訊轉發到指定的伺服器,將手機用戶的通話保存在手機存儲卡,通話結束後再上傳到指定的伺服器,從而使中毒手機的短信和通話完全被竊聽。
洩私隱 可導致金融詐騙
當中毒手機開啟GPS定位服務使用時,這個移動間諜手機病毒還會將準確的GPS定位信息和短訊記錄、通話錄音數據等一併上傳到伺服器,從而完全掌握中毒手機用戶的行蹤。當手機裡的關鍵私隱信息洩露,可能導致隨之而來的金融詐騙或其他嚴重損失。
金山手機安全專家建議網民不可因一時好奇,在手機上安裝類似的間諜軟件。而在下載軟件時,也要注意軟件中是否會被植入木馬,同時手機中要安裝殺毒軟件,定期進行查殺。
|