Android手機面臨竊聽風暴 通話手機QQ均遭竊聽[圖]

7月19日，金山手機安全中心捕獲到一個新的Android手機竊聽軟件，分析后判斷該軟件危害嚴重，中毒手機的短信、通話記錄、以及QQ聊天記錄均會被病毒發(fā)送到指定郵箱。據分析，該手機竊聽軟件病毒感染了數千部Android手機。

金山手機安全中心對這個病毒進行了詳細分析，發(fā)現(xiàn)該病毒運行后會自動啟動，當檢測到手機短信或手機通話時，自動截取短信內容，調用系統(tǒng)錄音軟件，將通話錄音保存在SD卡，通話完畢即通過病毒內置的郵箱帳號發(fā)送到指定的網易郵箱。

意外的是，由于病毒作者偷懶，病毒用來發(fā)送竊聽短信、錄音和QQ聊天記錄的網易郵箱被寫死在病毒體內，病毒分析員輕易在病毒體內獲得郵箱登錄權限。登錄后，驚人的發(fā)現(xiàn)該病毒已經收集了2.5萬條竊聽來的記錄。

圖1：病毒作者使用的郵箱中記錄已發(fā)送2.5萬封監(jiān)聽郵件

圖2 病毒記錄了非常詳細的通話記錄，包括電話號碼，聯(lián)系人姓名

繼續(xù)分析發(fā)現(xiàn)了作者正在公開通過網站出售這個非法的手機監(jiān)聽軟件。

圖3病毒作者在自己的網站公開出售Android手機監(jiān)聽軟件

金山手機安全中心聯(lián)系了該網站提供的客服QQ，了解到這種監(jiān)聽軟件每個收費400元人民幣，并且作者保證提供終身升級，聲稱網站出售的最新版本不會被手機殺毒軟件查殺。

手機QQ聊天記錄被病毒破壞，聊天內容被竊取。金山手機安全專家分析說，該病毒不能在Android手機上盜取QQ號，只是手機聊天記錄被破解查看。

由于這個手機竊聽軟件十分危險，該病毒系人為安裝到Android手機中的程序，運行時不存在任何工作界面，金山手機安全專家建議Android手機用戶立刻使用金山手機衛(wèi)士查殺。