9月7日,央视新闻频道曝光手机上的间谍软件,看似手机上正常的办公软件,实际却能在用户不知情的情况下盗取隐私信息,甚至网银。360手机安全专家对此指出,早在7月份就已捕获该木马,这类木马通常会伪装成常用的手机应用,欺骗用户安装后作恶,甚至还有防止用户卸载的能力。
据报道,截至2014年6月,我国网民规模已经达到6.32亿人,手机网民规模更是已经达到5.27亿人;而且网民使用手机上网的比例首次超过了使用电脑上网的比例,智能手机已经成为最大的上网通道。
而最近有一种新型的手机间谍软件出现在用户的手机当中,经过专家监测和分析发现,这种间谍软件隐蔽性强、破坏性大。
间谍软件善伪装:“WPS” 窃取短信、联系人等重要信息
360手机安全专家接受记者专访时表示,发现一款图标为WPS图表的手机软件运行异常,当这款软件安装并激活之后,图标却突然不见踪迹。
经过技术分析后,360手机安全工程师发现:这个软件虽然在页面上没有显示,但是却在后台继续运行,而更为严重的是,这款软件还一直与两个163邮箱进行数据交互。
经查,工程师在拦截并打开了这两个邮箱后,里面的内容让人大吃了一惊。邮箱里存储的全是联系人姓名、电话信息和详尽的短信内容,其中不乏银行账号、淘宝账号和交易密码等最为私密的个人信息。
经过简单统计记者发现,仅8月6日、7日这两天,就有30多部手机的信息上传到这两个邮箱当中,每部手机里的联系人姓名和电话号码大都超过100个,最多的高达260多个。
演示:短信、联系人姓名、电话分毫不差被窃取
手机安全工程师告诉记者,WPS表格病毒伪装性非常强,其图标就是正常的移动办公文件表格。而一旦安装点击,手机里的联系人和短信信息立即会被传到黑客指定的邮箱。为了更直观的展示这款病毒软件的危害,手机安全工程师找到该病毒样本并进行了演示。
就在手机安全工程师点击WPS表格图标的同时,记者看到其指定发送的邮箱里,立即出现了两条邮件信息。手机安全工程师手机里的20多条短信和几个联系人姓名电话分毫不差地出现在邮箱里。
手机安全工程师透露,WPS表格病毒另一个可怕之处在于,它不仅可以获取最新的短信和联系人信息,而且还能拦截用户手机接收到的有关提示短信。这样银行等金融机构发给用户的提示短信等重要信息,就可能被这款病毒软件劫持,取得了这些信息的不法分子可以在用户完全不知情的情况下,窃取用户银行卡中的钱财了。
损失:手机银行动态码被拦截 2 万元存款被盗
记者了解到,受害机主中已经有人报案。据这位手机用户介绍,平时他下载软件一直比较小心,但是前不久接到一位业务伙伴发来的WPS表格下载链接,就毫无防范地下载了。
这次漫不经心的下载安装,已经在他的朋友圈里造成了一次不小的震动和损失。这位用户说,一名朋友的手机银行动态码泄露,损失了两万多元。
手机安全工程师分析,这个WPS表格病毒发送到手机中之后,马上盗走了手机里的联系人信息和短信内容。随后WPS表格病毒又生成下载链接,发送给手机通信录里的每一个联系人;机主的朋友在收到链接之后也下载了这个病毒软件,被盗走了手机银行的账号密码及银行短信发来的验证动态码,最终导致银行卡内2万多元存款被盗。
可怕:间谍软件还能盗取语音通话信息
记者调查发现,除了盗取静态的短信、通讯录等隐私信息,现在手机间谍软件的破坏力变得越来越大,有些间谍软件甚至已经能够拦截手机用户间的通话内容。
一个名为“TWT007”、伪装成安卓系统文件图标的窃听类手机间谍软件。一旦“TWT007”被安装在手机里,用户的语音通话就成了这个间谍软件的“囊中之物”。
为了验证这款间谍软件的破坏功能,手机安全工程师拨通了10086的查询电话。记者随后看到,语音通话已经被制成音频文件,暗中存储在手机文件夹里。而黑客则通过远程登录的服务器,监听发送到服务器的语音文件。
可以说,一旦被“TWT007”间谍软件潜入,目标手机也就成了一台台黑客控制的窃听器,让手机用户毫无秘密可言。
警惕:间谍软件功能变多隐蔽性增强
调查中记者发现,目前手机定位跟踪软件也大量涌现。在一些手机应用商店输入“定位”的关键词,经常可以搜索到几十款相关软件。
手机安全工程师进行的相关测试表明,有的软件被卸载之后,仍然可以实现定位追踪功能。也就是说,如果这款软件被恶意安装,目标机主即使发现并卸载掉该软件,手机里的定位软件依然会暴露位置信息。
还有很多间谍软件一旦安全激活之后,就在手机页面上消失了,一般用户根本就不知道这款间谍软件正在自己的手机中工作。这类隐蔽软件的功能也越来越强大了,通讯录、短信、通话内容,几乎手机中所有的重要信息都可能被这些间谍软件监控。
防范:专家支招避免手机间谍软件的侵害
手机安全专家透露,目前大大小小的手机间谍软件不下几万种,加上变种病毒的数量更难以计数。而手机间谍软件的低成本和更新快的特性,也带来极大的防范难题。
手机安全专家告诉记者,虽然手机间谍软件发展迅速,手机用户仍然可以通过官方渠道下载、回避陌生链接、核实熟人链接短信、发现异常立即卸载等方法避免手机间谍软件的侵害。
根据最近发布的相关统计资料显示,超过九成的安卓手机用户习惯将隐私存储在智能手机中。与此同时,有近半数的安卓手机用户从未使用过任何手机安全软件的“隐私保护”等功能。
因此,相关部门加强对手机间谍软件监管力度的同时,手机用户也需要强化防范意识,一方面尽量通过正规渠道下载手机软件,另一方面尽可能在手机中安装安全软件,更好地保护自己的隐私信息。