7月26日,金山手机安全中心截获一款由正常商业公司经营的移动间谍手机后门程序(Android.Hack.SWMsgspy.a),移动间谍可上传手机短信记录、通话记录、通话录音和手机位置信息。这是国内首次截获商业公司公开经营手机病毒,金山手机卫士已抢先查杀。
“这是少有的公开经营手机病毒的行为,此前从未发现任何组织或个人公开制作销售手机病毒。”金山手机安全专家说,“以前发现的手机病毒,是偷偷扣费,再把SP下发的确认短信删除。而今天截获的手机移动间谍后门程序(Android.Hack.SWMsgspy.a),却在官方网站上声称要做中国最大的手机监控网。”
图1 移动间谍欲做中国最大的手机监控网
通过工信部ICP备案信息检索发现,这个号称中国最大手机监控网的站点ICP备案信息无异常,备案的公司名为“厦门市商州数码科技有限公司”。在厦门当地的企业黄页上检索到的信息并不完全吻合,目前尚不清楚这个经营手机病毒的公司是否真的存在。
图2 经营移动间谍手机病毒的非法公司备案信息
据金山手机安全中心分析,该公司经营的手机病毒程序可以将手机上的全部短信转发到指定的服务器,将手机用户的通话录音保存在手机存储卡,通话结束后再上传到指定的服务器,从而使中毒手机的短信和通话记录完全被监控。
图3 安装了移动间谍手机病毒时,通话会被录音
当中毒手机的GPS定位服务可用时,这个移动间谍手机病毒还会将准确的GPS定位信息和短信记录、通话录音数据等一并上传到服务器,从而完全掌握中毒手机用户的行踪。当手机里的关键隐私信息泄露,可能导致随之而来的金融诈骗或其他严重损失。
这个移动间谍手机病毒和前一段时间广为人知的“手机X卧底”非常类似,而且经营者也自称是手机X卧底,实际上病毒作者只是想在搜索“手机X卧底”时,点击到自己的网站。实际上,这两个病毒区别明显:手机X卧底病毒是利用多方通话功能窃听,移动间谍手机病毒则和PC上的后门程序几乎没有差别。
金山手机安全专家指出,在他人手机上安装后门,窃取他人手机通信内容涉嫌违法。金山手机卫士已经率先查杀移动间谍手机病毒,并同时拦截非法经营手机病毒的网站。建议网民不可因一时好奇,在手机上安装类似的间谍软件。
本文来源:华军资讯 作者:佚名