近日,金山手机安全中心捕获到一个新的Android手机窃听软件,分析后判断该软件危害严重,中毒手机的短信、通话记录、以及QQ聊天记录均会被病毒发送到指定邮箱。据分析,该手机窃听软件病毒感染了数千部Android手机。
金山手机安全中心对这个病毒进行了详细分析,发现该病毒运行后会自动启动,当检测到手机短信或手机通话时,自动截取短信内容,调用系统录音软件,将通话录音保存在SD卡,通话完毕即通过病毒内置的邮箱帐号发送到指定的网易邮箱。
意外的是,由于病毒作者偷懒,病毒用来发送窃听短信、录音和QQ聊天记录的网易邮箱被写死在病毒体内,病毒分析员轻易在病毒体内获得邮箱登录权限。登录后,惊人的发现该病毒已经收集了2.5万条窃听来的记录。
图1 病毒作者使用的163邮箱中记录已发送2.5万封监听邮件
图2 病毒记录了非常详细的通话记录,包括电话号码,联系人姓名
继续分析发现了作者正在公开通过网站出售这个非法的手机监听软件。
图3 病毒作者在自己的网站公开出售Android手机监听软件
金山手机安全中心联系了该网站提供的客服QQ,了解到这种监听软件每个收费400元人民币,并且作者保证提供终身升级,声称网站出售的最新版本不会被手机杀毒软件查杀。
图4 病毒作者声称手机杀毒软件不能查杀
手机QQ聊天记录被病毒破坏,聊天内容被窃取。金山手机安全专家分析说,该病毒不能在Android手机上盗取QQ号,只是手机聊天记录被破解查看。
图 5 手机QQ聊天内容被窃听
由于这个手机窃听软件十分危险,该病毒系人为安装到Android手机中的程序,运行时不存在任何工作界面,金山手机安全专家建议Android手机用户立刻使用金山手机卫士查杀。
关于金山手机卫士
金山手机卫士是一款免费手机安全软件,目前覆盖symbian和android两大主流移动平台。以手机安全为核心,提供有流量监控、恶意扣费拦截、防垃圾短信、防骚扰电话、风险软件扫描及私密空间等实用安全功能。
网址:http://m.ijinshan.com
关于金山网络
金山网络成立于2010年11月,是金山安全和可牛公司合并而成的专业安全厂商,继承了金山15年安全技术积累和可牛的互联网基因。金山网络从成立伊始就以改善中国互联网安全环境为目标和最高价值准则,推出“FREE”战略,以专业、免费的互联网安全服务为用户创造真正自由、安全的网络环境。2011年,金山网络用户数增长5倍,月度活跃用户突破1亿,成为中国第2大互联网及移动安全公司,中国第5大互联网软件公司。目前金山网络旗下的永久免费软件产品包括:金山毒霸、金山卫士、猎豹浏览器、金山手机卫士、金山电池医生等。
网址:http://www.ijinshan.com
微博:http://weibo.com/duba
媒体垂询:
金山网络市场部
申熙
电话:010-62927779
邮箱:shenxi@ijinshan.com
