Android間諜軟件再興變種 上傳短信窺探通話記錄

“網(wǎng)秦手機殺毒”已可全面清除“短信大盜”(SW. Secure Phone)及其變種

專家指出,和媒體曝光的“X臥底”等間諜軟件的隱私竊取方法相同,“短信大盜”(SW. Secure Phone)間諜軟件也主要通過網(wǎng)絡(luò)兜售等形式發(fā)行。存在獵奇心理,試圖通過購置間諜軟件竊取他人隱私的用戶在付款后可下載到安裝程序,通過植入到新手機中以禮品的形式贈送,或誘騙安裝等形式植入到對方手機后,即可開始在后臺啟動隱私竊取功能。

經(jīng)過分析,“短信大盜”(SW. Secure Phone)間諜軟件及其變種在植入到手機中沒有任何圖標(biāo)和前端提示,會自動隱藏在手機操作系統(tǒng)后臺,并按照一定的時間頻率自動記錄手機短信和來電信息、照片信息。更令人吃驚的是,惡意軟件在開發(fā)過程中,特別考慮到手機自身的內(nèi)存空間有限,為最大限度的記錄用戶的隱私數(shù)據(jù),其還會自動識別SD卡路徑,并將其保存在擴展存儲卡內(nèi)。

而在成功啟動后臺監(jiān)聽,并記錄到相應(yīng)的隱私信息之后,“短信大盜”(SW. Secure Phone)則會利用用戶手機聯(lián)網(wǎng)時將隱私信息悄然上傳到網(wǎng)絡(luò)服務(wù)器中。此時竊聽人通過遠(yuǎn)程登錄到軟件提供的隱私查看網(wǎng)站中,便能輕易調(diào)取和查閱被上傳到此處的短信、來電信息和地理位置等等。

專家告訴記者,盡管相比惡意扣費類手機病毒,“短信大盜”(SW. Secure Phone)類間諜軟件的感染量相對較低,但因其直接威脅到了用戶最為核心的隱私安全,故實際威脅更大。且由于大多數(shù)Android手機用戶并未安裝專業(yè)的移動安全軟件,一旦不慎被植入間諜軟件,將極易導(dǎo)致手機中隱私信息的泄漏。對此,專家建議用戶:

1.拒絕任何竊聽隱私誘惑,我國法律明文規(guī)定,不可竊聽和監(jiān)控用戶的個人隱私信息。但目前“X臥底”、“短信大盜”(SW. Secure Phone)等間諜軟件卻以“竊聽他人信息”等為誘餌騙取用戶購買。對此,呼吁手機用戶杜絕獵奇心理,遵守法律法規(guī),從自身做起杜絕任何窺探他人隱私的誘惑。

2.自身提升手機安全意識,不要輕易將手機借人,收到贈送的新手機時最好及時安裝一款專業(yè)的手機安全軟件來檢測手機中是否存在有竊取隱私的程序,避免被植入手機病毒及間諜軟件。

3.不要盲目點擊短信中的網(wǎng)站鏈接,避免被遠(yuǎn)程植入“X臥底”、“短信大盜”等間諜軟件,同時啟動如“網(wǎng)秦手機殺毒”Android版提供的安全威脅實時防控功能,阻止惡意程序通過各種途徑植入。

4.為避免通話記錄被竊聽,建議用戶選擇具備“防竊聽”功能的專業(yè)安全軟件,如“網(wǎng)秦手機殺毒”Android版可在您通話時自動啟動防竊聽功能,遏制“X臥底”、“短信大盜” 間諜軟件及其變種的運行(免費下載: http://www.netqin.com/products/antivirus/android/)。

分享到

hanrui

相關(guān)推薦