7月19日,金山手機安全中心捕獲到一個新的Android手機竊聽軟件,分析后判斷該軟件危害嚴重,中毒手機的短信、通話記錄、以及QQ聊天記錄均會被病毒發送到指定郵箱。據分析,該手機竊聽軟件病毒感染了數千部Android手機。
金山手機安全中心對這個病毒進行了詳細分析,發現該病毒運行后會自動啟動,當檢測到手機短信或手機通話時,自動截取短信內容,調用系統錄音軟件,將通話錄音保存在SD卡,通話完畢即通過病毒內置的郵箱帳號發送到指定的網易郵箱。
意外的是,由于病毒作者偷懶,病毒用來發送竊聽短信、錄音和QQ聊天記錄的網易郵箱被寫死在病毒體內,病毒分析員輕易在病毒體內獲得郵箱登錄權限。登錄后,驚人的發現該病毒已經收集了2.5萬條竊聽來的記錄。
圖1:病毒作者使用的郵箱中記錄已發送2.5萬封監聽郵件
圖2 病毒記錄了非常詳細的通話記錄,包括電話號碼,聯系人姓名
繼續分析發現了作者正在公開通過網站出售這個非法的手機監聽軟件。
圖3病毒作者在自己的網站公開出售Android手機監聽軟件
金山手機安全中心聯系了該網站提供的客服QQ,了解到這種監聽軟件每個收費400元人民幣,并且作者保證提供終身升級,聲稱網站出售的最新版本不會被手機殺毒軟件查殺。
圖4 病毒作者聲稱手機殺毒軟件不能查殺
手機QQ聊天記錄被病毒破壞,聊天內容被竊取。金山手機安全專家分析說,該病毒不能在Android手機上盜取QQ號,只是手機聊天記錄被破解查看。
圖 5 手機QQ聊天內容被竊聽
由于這個手機竊聽軟件十分危險,該病毒系人為安裝到Android手機中的程序,運行時不存在任何工作界面,金山手機安全專家建議Android手機用戶立刻使用金山手機衛士查殺。
推薦閱讀
谷歌今天發布了2012財年第二季度財報,當季營收122.1億美元,同比增長35%;凈利潤27.9億美元,同比增長11.6%。隨后,谷歌召開了電話會議,公司CEO拉里·佩奇(LarryPage)缺席,會議由CFO帕特里克·皮切特(PatrickPich>>>詳細閱讀
本文標題:Android手機面臨竊聽風暴 短信通話手機QQ均遭竊聽
地址:http://www.sdlzkt.com/a/guandian/yejie/20111229/144671.html
網友點評
精彩導讀
科技快報
品牌展示