近日,金山手机安全中心捕获到一个新的Android手机窃听软件,分析后判断该软件危害严重,中毒手机的短信、通话记录、以及QQ聊天记录均会被病毒发送到指定邮箱。据分析,该手机窃听软件病毒感染了数千部Android手机。
金山手机安全中心对这个病毒进行了详细分析,发现该病毒运行后会自动启动,当检测到手机短信或手机通话时,自动截取短信内容,调用系统录音软件,将通话录音保存在sd卡,通话完毕即通过病毒内置的邮箱帐号发送到指定的网易邮箱。
意外的是,由于病毒作者偷懒,病毒用来发送窃听短信、录音和QQ聊天记录的网易邮箱被写死在病毒体内,病毒分析员轻易在病毒体内获得邮箱登录权限。登录后,惊人的发现该病毒已经收集了2.5万条窃听来的记录。
图1 病毒作者使用的163邮箱中记录已发送2.5万封监听邮件
图2 病毒记录了非常详细的通话记录,包括电话号码,联系人姓名
继续分析发现了作者正在公开通过网站出售这个非法的手机监听软件。
图3 病毒作者在自己的网站公开出售Android手机监听软件
#p#副标题#e#
金山手机安全中心联系了该网站提供的客服QQ,了解到这种监听软件每个收费400元人民币,并且作者保证提供终身升级,声称网站出售的最新版本不会被手机杀毒软件查杀。
手机QQ聊天记录被病毒破坏,聊天内容被窃取。金山手机安全专家分析说,该病毒不能在Android手机上盗取QQ号,只是手机聊天记录被破解查看。
图 5 手机QQ聊天内容被窃听
由于这个手机窃听软件十分危险,该病毒系人为安装到Android手机中的程序,运行时不存在任何工作界面,金山手机安全专家建议Android手机用户立刻使用金山手机卫士查杀。
#p#副标题#e#