Android手機(jī)面臨竊聽風(fēng)暴 通話手機(jī)QQ均遭竊聽[圖]

7月19日，金山手機(jī)安全中心捕獲到一個(gè)新的Android手機(jī)竊聽軟件，分析后判斷該軟件危害嚴(yán)重，中毒手機(jī)的短信、通話記錄、以及QQ聊天記錄均會(huì)被病毒發(fā)送到指定郵箱。據(jù)分析，該手機(jī)竊聽軟件病毒感染了數(shù)千部Android手機(jī)。

金山手機(jī)安全中心對(duì)這個(gè)病毒進(jìn)行了詳細(xì)分析，發(fā)現(xiàn)該病毒運(yùn)行后會(huì)自動(dòng)啟動(dòng)，當(dāng)檢測(cè)到手機(jī)短信或手機(jī)通話時(shí)，自動(dòng)截取短信內(nèi)容，調(diào)用系統(tǒng)錄音軟件，將通話錄音保存在SD卡，通話完畢即通過病毒內(nèi)置的郵箱帳號(hào)發(fā)送到指定的網(wǎng)易郵箱。

意外的是，由于病毒作者偷懶，病毒用來發(fā)送竊聽短信、錄音和QQ聊天記錄的網(wǎng)易郵箱被寫死在病毒體內(nèi)，病毒分析員輕易在病毒體內(nèi)獲得郵箱登錄權(quán)限。登錄后，驚人的發(fā)現(xiàn)該病毒已經(jīng)收集了2.5萬條竊聽來的記錄。

圖1：病毒作者使用的郵箱中記錄已發(fā)送2.5萬封監(jiān)聽郵件

圖2 病毒記錄了非常詳細(xì)的通話記錄，包括電話號(hào)碼，聯(lián)系人姓名

繼續(xù)分析發(fā)現(xiàn)了作者正在公開通過網(wǎng)站出售這個(gè)非法的手機(jī)監(jiān)聽軟件。

圖3病毒作者在自己的網(wǎng)站公開出售Android手機(jī)監(jiān)聽軟件

金山手機(jī)安全中心聯(lián)系了該網(wǎng)站提供的客服QQ，了解到這種監(jiān)聽軟件每個(gè)收費(fèi)400元人民幣，并且作者保證提供終身升級(jí)，聲稱網(wǎng)站出售的最新版本不會(huì)被手機(jī)殺毒軟件查殺。

手機(jī)QQ聊天記錄被病毒破壞，聊天內(nèi)容被竊取。金山手機(jī)安全專家分析說，該病毒不能在Android手機(jī)上盜取QQ號(hào)，只是手機(jī)聊天記錄被破解查看。

由于這個(gè)手機(jī)竊聽軟件十分危險(xiǎn)，該病毒系人為安裝到Android手機(jī)中的程序，運(yùn)行時(shí)不存在任何工作界面，金山手機(jī)安全專家建議Android手機(jī)用戶立刻使用金山手機(jī)衛(wèi)士查殺。