晋城信息港

当前位置:

Android手机面临窃听风暴短信通话手

2019/05/15 来源:晋城信息港

导读

近日,金山安全中心捕获到一个新的Android窃听软件,分析后判断该软件危害严重,中毒的短信、通话记录、和聊天记录均会被病毒发送到指定邮箱。

近日,金山安全中心捕获到一个新的Android窃听软件,分析后判断该软件危害严重,中毒的短信、通话记录、和聊天记录均会被病毒发送到指定邮箱。据分析,该窃听软件病毒感染了数千部Android。

金山安全中心对这个病毒进行了详细分析,发现该病毒运行后会自动启动,当检测到短信或通话时,自动截取短信内容,调用系统录音软件,将通话录音保存在SD卡,通话终了即通过病毒内置的邮箱帐号发送到指定的易邮箱。

意外的是,由于病毒作者偷懒,病毒用来发送窃听短信、录音和聊天记录的易邮箱被写死在病毒体内,病毒分析员轻易在病毒体内获得邮箱登录权限。登录后,惊人的发现该病毒已经收集了2.5万条窃听来的记录。

图1 病毒作者使用的163邮箱中记录已发送2.5万封监听邮件

图2 病毒记录了非常详细的通话记录,包括号码,联系人姓名

继续分析发现了作者正在公开通过站出售这个非法的监听软件。

图3 病毒作者在自己的站公然出售Android监听软件

金山安全中心联系了该站提供的客服,了解到这种监听软件每一个收费400元人民币,并且作者保证提供终身升级,宣称站出售的版本不会被杀毒软件查杀。

图4 病毒作者声称杀毒软件不能查杀

聊天记录被病毒破坏,聊天内容被窃取。金山安全专家分析说,该病毒不能在Android上盗取号,只是聊天记录被破解查看。

图 5 聊天内容被窃听

由于这个窃听软件十分危险,该病毒系人为安装到Android中的程序,运行时不存在任何工作界面,金山安全专家建议Android用户立刻使用金山卫士查杀。

关于金山卫士

金山卫士是一款免费安全软件,目前覆盖symbian和android两大主流移动平台。以安全为核心,提供有流量监控、恶意扣费拦截、防垃圾短信、防骚扰、风险软件扫描及私密空间等实用安全功能。

址:

关于金山络

金山络成立于2010年11月,是金山安全和可牛公司合并而成的专业安全厂商,继承了金山15年安全技术积累和可牛的互联基因。金山络从成立伊始就以改善中国互联安全环境为目标和价值准则,推出FREE战略,以专业、免费的互联安全服务为用户创造真正自由、安全的络环境。2011年,金山络用户数增长5倍,月度活跃用户突破1亿,成为中国第2大互联及移动安全公司,中国第5大互联软件公司。目前金山络旗下的免费软件产品包括:金山毒霸、金山卫士、猎豹浏览器、金山卫士、金山电池医生等。

址:

微博:

媒体垂询:

金山络市场部

申熙

邮箱:shenxi@

青春期经间期出血吃什么药
痛经的日常保养
如何调整经间期出血
标签