近日，金山安全中心捕获目前最强悍的手机窃听后门病毒“金雕”(英文名Android.Hack.GoldenEge)。“金雕”后门安装到Android手机后可窃听短信、通话记录，再将窃听痕迹打扫干净。金山手机病毒分析师称，“金雕”后门病毒设计精巧，令人瞠目。

图1 金雕后门程序的安装文件

近期，有关手机窃听软件的新闻频繁见于媒体，某种程度上刺激了病毒作者的创作热情。金山安全中心捕获的窃听软件也不断增加。金山手机安全专家说，今天捕获的“金雕”后门病毒是目前发现设计最为精巧、功能最复杂的Android手机窃听病毒。

“金雕”后门安装到Android手机之后，不留下任何图标。病毒会实现自启动，受窃听者短信指挥实现监听短信内容和通话记录的功能。当监听到手机通话时，病毒会启动录音服务进行录音，通话结束，录音停止。然后，“金雕”病毒自带的邮件引擎再将录音文件发送到窃听者邮箱。

网民在Windows电脑安装软件时，往往不看清对话框，连续点击下一步，结果就会莫名其妙安装上多个软件。若在Android手机上安装软件时继续这个坏习惯，就很可能装上手机病毒，因Android手机安装软件就和Windows电脑安装软件一样容易。

图2 金雕手机后门安装时需要的系统权限

金山手机卫士已经升级，Android手机用户安装免费的金山手机卫士即可防御“金雕”手机后门病毒。