Android間諜軟件變種 上傳短信窺探通話記錄

　　中新網(wǎng)6月13日電 短信發(fā)出的一瞬間，自動(dòng)上傳到指定的網(wǎng)絡(luò)服務(wù)器，可直接登錄網(wǎng)頁，隨意瀏覽和查看內(nèi)容。輕易獲取你的來電/通話信息，看看最近一段，都有誰在和你通話。手機(jī)剛剛拍的照片，卻正在被悄悄的通過后臺(tái)上傳，下一個(gè)“艷照門”的男女主角，會(huì)不會(huì)就是你？……這些歐美科幻影片里出現(xiàn)過的場(chǎng)景，如今都已成為了現(xiàn)實(shí)。

　　近日，央視再度曝光了“X臥底”間諜軟件竊聽竊取用戶通話信息，威脅用戶隱私安全的消息，并通過記者的深入探訪，集中曝光了其幕后存在的黑色產(chǎn)業(yè)鏈條。再度引發(fā)社會(huì)對(duì)于手機(jī)病毒和手機(jī)隱私安全問題的關(guān)注。而在近日，一款名為“短信大盜”(SW. Secure Phone)的手機(jī)間諜軟件也正在Android平臺(tái)上瘋狂傳播，且變種已激增至10個(gè)，一旦植入手機(jī)將自動(dòng)竊取包括短信、通話、地理位置、照片等信息，嚴(yán)重威脅用戶的手機(jī)隱私安全。

　　網(wǎng)秦手機(jī)安全專家表示，相比此前間諜軟件主要在Symbian平臺(tái)中傳播的情況，本次黑客把目光瞄準(zhǔn)了Android這一新興的手機(jī)操作系統(tǒng)，充分證明了黑客對(duì)于“安卓”這一新興手機(jī)操作系統(tǒng)的關(guān)注。由于近年來Android手機(jī)的出貨量激增，大規(guī)模換機(jī)潮也即將來臨，黑客其將研發(fā)重心調(diào)整到Android平臺(tái)中，則能“與時(shí)俱進(jìn)”的在新平臺(tái)中獲取更大的黑色經(jīng)濟(jì)利益。

　　專家指出，和媒體曝光的“X臥底”等間諜軟件的隱私竊取方法相同，“短信大盜”(SW. Secure Phone)間諜軟件也主要通過網(wǎng)絡(luò)兜售等形式發(fā)行。存在獵奇心理，試圖通過購(gòu)置間諜軟件竊取他人隱私的用戶在付款后可下載到安裝程序，通過植入到新手機(jī)中以禮品的形式贈(zèng)送，或誘騙安裝等形式植入到對(duì)方手機(jī)后，即可開始在后臺(tái)啟動(dòng)隱私竊取功能。

　　經(jīng)過分析，“短信大盜”(SW. Secure Phone)間諜軟件及其變種在植入到手機(jī)中沒有任何圖標(biāo)和前端提示，會(huì)自動(dòng)隱藏在手機(jī)操作系統(tǒng)后臺(tái)，并按照一定的時(shí)間頻率自動(dòng)記錄手機(jī)短信和來電信息、照片信息。更令人吃驚的是，惡意軟件在開發(fā)過程中，特別考慮到手機(jī)自身的內(nèi)存空間有限，為最大限度的記錄用戶的隱私數(shù)據(jù)，其還會(huì)自動(dòng)識(shí)別SD卡路徑，并將其保存在擴(kuò)展存儲(chǔ)卡內(nèi)。

　　而在成功啟動(dòng)后臺(tái)監(jiān)聽，并記錄到相應(yīng)的隱私信息之后，“短信大盜”(SW. Secure Phone)則會(huì)利用用戶手機(jī)聯(lián)網(wǎng)時(shí)將隱私信息悄然上傳到網(wǎng)絡(luò)服務(wù)器中。此時(shí)竊聽人通過遠(yuǎn)程登錄到軟件提供的隱私查看網(wǎng)站中，便能輕易調(diào)取和查閱被上傳到此處的短信、來電信息和地理位置等等。

　　專家告訴記者，盡管相比惡意扣費(fèi)類手機(jī)病毒，“短信大盜”(SW. Secure Phone)類間諜軟件的感染量相對(duì)較低，但因其直接威脅到了用戶最為核心的隱私安全，故實(shí)際威脅更大。且由于大多數(shù)Android手機(jī)用戶并未安裝專業(yè)的移動(dòng)安全軟件，一旦不慎被植入間諜軟件，將極易導(dǎo)致手機(jī)中隱私信息的泄漏。對(duì)此，專家建議用戶：

　　1.拒絕任何竊聽隱私誘惑，我國(guó)法律明文規(guī)定，不可竊聽和監(jiān)控用戶的個(gè)人隱私信息。但目前“X臥底”、“短信大盜”(SW. Secure Phone)等間諜軟件卻以“竊聽他人信息”等為誘餌騙取用戶購(gòu)買。對(duì)此，呼吁手機(jī)用戶杜絕獵奇心理，遵守法律法規(guī)，從自身做起杜絕任何窺探他人隱私的誘惑。

　　2.自身提升手機(jī)安全意識(shí)，不要輕易將手機(jī)借人，收到贈(zèng)送的新手機(jī)時(shí)最好及時(shí)安裝一款專業(yè)的手機(jī)安全軟件來檢測(cè)手機(jī)中是否存在有竊取隱私的程序，避免被植入手機(jī)病毒及間諜軟件。

　　3.不要盲目點(diǎn)擊短信中的網(wǎng)站鏈接，避免被遠(yuǎn)程植入“X臥底”、“短信大盜”等間諜軟件，同時(shí)啟動(dòng)如“網(wǎng)秦手機(jī)殺毒”Android版提供的安全威脅實(shí)時(shí)防控功能，阻止惡意程序通過各種途徑植入。

　　4.為避免通話記錄被竊聽，建議用戶選擇具備“防竊聽”功能的專業(yè)安全軟件，如“網(wǎng)秦手機(jī)殺毒”Android版可在您通話時(shí)自動(dòng)啟動(dòng)防竊聽功能，遏制“X臥底”、“短信大盜” 間諜軟件及其變種的運(yùn)行。