Android手機(jī)面臨竊聽(tīng)風(fēng)暴 通話(huà)手機(jī)QQ均遭竊聽(tīng)[圖]

7月19日，金山手機(jī)安全中心捕獲到一個(gè)新的Android手機(jī)竊聽(tīng)軟件，分析后判斷該軟件危害嚴(yán)重，中毒手機(jī)的短信、通話(huà)記錄、以及QQ聊天記錄均會(huì)被病毒發(fā)送到指定郵箱。據(jù)分析，該手機(jī)竊聽(tīng)軟件病毒感染了數(shù)千部Android手機(jī)。

金山手機(jī)安全中心對(duì)這個(gè)病毒進(jìn)行了詳細(xì)分析，發(fā)現(xiàn)該病毒運(yùn)行后會(huì)自動(dòng)啟動(dòng)，當(dāng)檢測(cè)到手機(jī)短信或手機(jī)通話(huà)時(shí)，自動(dòng)截取短信內(nèi)容，調(diào)用系統(tǒng)錄音軟件，將通話(huà)錄音保存在SD卡，通話(huà)完畢即通過(guò)病毒內(nèi)置的郵箱帳號(hào)發(fā)送到指定的網(wǎng)易郵箱。

意外的是，由于病毒作者偷懶，病毒用來(lái)發(fā)送竊聽(tīng)短信、錄音和QQ聊天記錄的網(wǎng)易郵箱被寫(xiě)死在病毒體內(nèi)，病毒分析員輕易在病毒體內(nèi)獲得郵箱登錄權(quán)限。登錄后，驚人的發(fā)現(xiàn)該病毒已經(jīng)收集了2.5萬(wàn)條竊聽(tīng)來(lái)的記錄。

圖1：病毒作者使用的郵箱中記錄已發(fā)送2.5萬(wàn)封監(jiān)聽(tīng)郵件

圖2 病毒記錄了非常詳細(xì)的通話(huà)記錄，包括電話(huà)號(hào)碼，聯(lián)系人姓名

繼續(xù)分析發(fā)現(xiàn)了作者正在公開(kāi)通過(guò)網(wǎng)站出售這個(gè)非法的手機(jī)監(jiān)聽(tīng)軟件。

圖3病毒作者在自己的網(wǎng)站公開(kāi)出售Android手機(jī)監(jiān)聽(tīng)軟件

金山手機(jī)安全中心聯(lián)系了該網(wǎng)站提供的客服QQ，了解到這種監(jiān)聽(tīng)軟件每個(gè)收費(fèi)400元人民幣，并且作者保證提供終身升級(jí)，聲稱(chēng)網(wǎng)站出售的最新版本不會(huì)被手機(jī)殺毒軟件查殺。

手機(jī)QQ聊天記錄被病毒破壞，聊天內(nèi)容被竊取。金山手機(jī)安全專(zhuān)家分析說(shuō)，該病毒不能在A(yíng)ndroid手機(jī)上盜取QQ號(hào)，只是手機(jī)聊天記錄被破解查看。

由于這個(gè)手機(jī)竊聽(tīng)軟件十分危險(xiǎn)，該病毒系人為安裝到Android手機(jī)中的程序，運(yùn)行時(shí)不存在任何工作界面，金山手機(jī)安全專(zhuān)家建議Android手機(jī)用戶(hù)立刻使用金山手機(jī)衛(wèi)士查殺。