天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

360专家详解X卧底:原理简单 用户不必恐慌

2011-6-17华军资讯佚名

继央视6月8日曝光手机隐私窃取软件“X卧底”后,各网络安全机构以及电信运营商也在随后发布了针对“X卧底”的重要病毒提示。这款具备短信监控、电话监控、环境监听功能,并颠覆了公众对于一般手机病毒概念的“间谍软件”引起了全社会的关注,有些手机用户甚至为此忧心忡忡。

“X卧底”猛于虎?答案当然是否定的。安全厂商360的手机安全专家在接受记者采访时表示:X卧底功能虽然看似很强,但其实工作原理并不复杂,而且安装必须具备“获得用户手机”或必须“受害者主动点击安装”这一苛刻条件,与一般通过短信和网络传播的手机恶意程序相比其传播性不强,而且目前360手机卫士已经可以首家查杀“X卧底”(图)(shouji.360.cn),用户不必谈其色变。

图:360手机卫士首家查杀X卧底木马

据了解,目前市面上主要存在三种“X卧底”软件:一是Mbackup原版(需要激活码,回传内容在指定网页上查询);二是名为flash的篡改后Mbackp(服务器端开通权限,图1);三是名为Symbian OS Sms的国产间谍软甲(需账号密码,激活码)。

这些各种版本的“X卧底”具备两个共同特点,即当前只能安装在Symbian(塞班)S60V3、V5或Android(安卓)等智能手机上(也就是对于普通手机使用者来说暂时不会受到“X卧底”的侵害);均需付费使用,且售价高昂,在安装时需要获得被监控方的手机或被监控方手动安装木马到自己手机。

经360手机云安全中心实测(详见附录2),X卧底实际危害如下:

1、“X卧底”在短信监控环节能显示出对方的号码、收发短信的时间以及短信的详细内容;

2、电话监控方面破坏性较强,能够显示被监控方通话的号码、通话时间和时长,并且能同时将通话录音保存为一个AMR格式的音频文件发送到监控方的指定邮箱;

3、环境监听方面,当主控号码拨打安装了X卧底的被监控手机时,被监控手机会自动将电话接通,主控号码方能够听到对方周围声音,但在被监控手机上无任何显示;

4、一些“X卧底”变种(如Android版)还具备扣费功能。

可见,“X卧底”的实质是就是黑客软件,尽管贩卖者用“监控、保障”等字眼淡化其“为恶”的本质,但从使用流程来看,首先买家需要向黑客提供自己的手机号和邮箱并付费激活,所以买家本身也在“被监控”,可谓害人害己。

360安全专家提醒用户,“X卧底”应引起公众警觉,用户更应养成良好的手机安全防范意识,不要将自己的手机轻易交给陌生人使用,而且360手机卫士即将推出搭载防窃听功能的新版本,对此类木马进行实时监控,安装此类手机安全软件,可一劳永逸防范监控木马的危害。

附1:360手机卫士各平台版本下载地址:http://shouji.360.cn/?src=360mainnavi

附2:“X卧底”手机监听类木马程序代码详解

为了让广大用户更深入的了解“X卧底”,360手机安全专家对“X卧底”软件进行了解码分析,详细解释了此类监听软件究竟如何在用户不知情的情况下偷取了隐私?揭开了此类软件神秘的面纱。

首先,X卧底没有启动图标,运行时不会给用户任何提示,一切监听行为都在后台自动完成,用户根本无法感知,这也是他仅有的伪装手段。而当通话时,木马将自动监听用户手机通话并自动录音保存,同时读取用户的通话记录,短信等内容(图1)。

图1:X卧底StartRecord(开始录音)恶意代码

在通话完毕后,木马将自动启动联网,将通话录音等隐私信息通过无线网络上传至不法分子搭建的服务器,后在服务器方生成音频文件,通过邮件的形式发送给监控方。

图2:木马启动联网上传程序

图3:木马将用户隐私回传至域名为http://www.myback**.me/的服务器

令人惊奇的是,除了已经曝光的隐私窃取功能外,360还在对Android的“X卧底”木马测试过程中,发现了隐蔽吸费代码(图4),木马在后台私自发送扣费短信,并删除发送记录和运营商回执短信,这也证实了“X卧底”变种的另一危害。

图4:360发现的隐藏于“X卧底”中的扣费代码

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行