近日,金山安全中心捕获目前最强悍的手机窃听后门病毒“金雕”(英文名Android.Hack.GoldenEge)。“金雕”后门安装到Android手机后可窃听短信、通话记录,再将窃听痕迹打扫干净。金山手机病毒分析师称,“金雕”后门病毒设计精巧,令人瞠目。
图1 金雕后门程序的安装文件
近期,有关手机窃听软件的新闻频繁见于媒体,某种程度上刺激了病毒作者的创作热情。金山安全中心捕获的窃听软件也不断增加。金山手机安全专家说,今天捕获的“金雕”后门病毒是目前发现设计最为精巧、功能最复杂的Android手机窃听病毒。
“金雕”后门安装到Android手机之后,不留下任何图标。病毒会实现自启动,受窃听者短信指挥实现监听短信内容和通话记录的功能。当监听到手机通话时,病毒会启动录音服务进行录音,通话结束,录音停止。然后,“金雕”病毒自带的邮件引擎再将录音文件发送到窃听者邮箱。
网民在Windows电脑安装软件时,往往不看清对话框,连续点击下一步,结果就会莫名其妙安装上多个软件。若在Android手机上安装软件时继续这个坏习惯,就很可能装上手机病毒,因Android手机安装软件就和Windows电脑安装软件一样容易。
图2 金雕手机后门安装时需要的系统权限
金山手机卫士已经升级,Android手机用户安装免费的金山手机卫士即可防御“金雕”手机后门病毒。
本文来源:华军资讯 作者:佚名