近日,一款新型手机间谍木马现身Google Play,名为“My HRMIS & JPA Demo”,诱骗用户下载安装后窃取手机联系人、短信等隐私内容,直接威胁用户的隐私安全。截至发稿时,国内产品中360手机卫士已率先实现对其的全面查杀,该应用也已被Google Play紧急下架。
图1:360安全中心发现Google Play中含有间谍软件
据360手机安全专家分析,该间谍木马会以打开某网站的名义诱导用户激活木马,收集用户通话记录中最近联系的10个联系人号码,包括拨打对方的姓名、电话号码;同时还会窃取用户与最近3个联系人发送的短信内容,这些隐私数据都将会被偷偷发送至号码“0187****71”,直接导致隐私泄漏。
图2:恶意软件正在窃取用户联系人、偷发短信
同时,专家还在分析中发现,该间谍木马隐蔽性极强,所有恶意行为都在后台运行,普通用户很难察觉,且所有恶意行为都为黑客远程控制,通过调用各种系统权限,直接导致手机成为黑客随意控制的“肉鸡”。
图3:360手机卫士率先查杀国外间谍软件
为此,针对这一新型手机间谍木马,360手机安全专家建议用户提高安全意识,及时为手机安装“360手机卫士”等专业安全产品,对下载安装的应用进行安全扫描,同时使用360手机卫士的“隐私行为监控”功能,可针对某些应用发送短信、读取联系人信息、读取位置信息等权限进行管理,最大限度保护手机安全。
附:360手机卫士新版下载地址:http://shouji.360.cn
