短信发出的一瞬间,自动上传到指定的网络服务器,可直接登录网页,随意浏览和查看内容。轻易获取你的来电/通话信息,看看最近一段,都有谁在和你通话。手机刚刚拍的照片,却正在被悄悄的通过后台上传,下一个“艳照门”的男女主角,会不会就是你?……这些欧美科幻影片里出现过的场景,如今都已成为了现实。
近日,央视再度曝光了“X卧底”间谍软件窃听窃取用户通话信息,威胁用户隐私安全的消息,并通过记者的深入探访,集中曝光了其幕后存在的黑色产业链条。再度引发社会对于手机病毒和手机隐私安全问题的关注。而在近日,一款名为“短信大盗”(SW.Secure Phone)的手机间谍软件也正在Android平台上疯狂传播,且变种已激增至10个,一旦植入手机将自动窃取包括短信、通话、地理位置、照片等信息,严重威胁用户的手机隐私安全。
网秦手机安全专家表示,相比此前间谍软件主要在Symbian平台中传播的情况,本次黑客把目光瞄准了Android这一新兴的手机操作系统,充分证明了黑客对于“安卓”这一新兴手机操作系统的关注。由于近年来Android手机的出货量激增,大规模换机潮也即将来临,黑客其将研发重心调整到Android平台中,则能“与时俱进”的在新平台中获取更大的黑色经济利益。
“网秦手机杀毒”已可全面清除“短信大盗”(SW. Secure Phone)及其变种
专家指出,和媒体曝光的“X卧底”等间谍软件的隐私窃取方法相同,“短信大盗”(SW. Secure Phone)间谍软件也主要通过网络兜售等形式发行。存在猎奇心理,试图通过购置间谍软件窃取他人隐私的用户在付款后可下载到安装程序,通过植入到新手机中以礼品的形式赠送,或诱骗安装等形式植入到对方手机后,即可开始在后台启动隐私窃取功能。
经过分析,“短信大盗”(SW. Secure Phone)间谍软件及其变种在植入到手机中没有任何图标和前端提示,会自动隐藏在手机操作系统后台,并按照一定的时间频率自动记录手机短信和来电信息、照片信息。更令人吃惊的是,恶意软件在开发过程中,特别考虑到手机自身的内存空间有限,为最大限度的记录用户的隐私数据,其还会自动识别SD卡路径,并将其保存在扩展存储卡内。
而在成功启动后台监听,并记录到相应的隐私信息之后,“短信大盗”(SW. Secure Phone)则会利用用户手机联网时将隐私信息悄然上传到网络服务器中。此时窃听人通过远程登录到软件提供的隐私查看网站中,便能轻易调取和查阅被上传到此处的短信、来电信息和地理位置等等。
专家告诉记者,尽管相比恶意扣费类手机病毒,“短信大盗”(SW. Secure Phone)类间谍软件的感染量相对较低,但因其直接威胁到了用户最为核心的隐私安全,故实际威胁更大。且由于大多数Android手机用户并未安装专业的移动安全软件,一旦不慎被植入间谍软件,将极易导致手机中隐私信息的泄漏。对此,专家建议用户:
1.拒绝任何窃听隐私诱惑,我国法律明文规定,不可窃听和监控用户的个人隐私信息。但目前“X卧底”、“短信大盗”(SW. Secure Phone)等间谍软件却以“窃听他人信息”等为诱饵骗取用户购买。对此,呼吁手机用户杜绝猎奇心理,遵守法律法规,从自身做起杜绝任何窥探他人隐私的诱惑。
2.自身提升手机安全意识,不要轻易将手机借人,收到赠送的新手机时最好及时安装一款专业的手机安全软件来检测手机中是否存在有窃取隐私的程序,避免被植入手机病毒及间谍软件。
3.不要盲目点击短信中的网站链接,避免被远程植入“X卧底”、“短信大盗”等间谍软件,同时启动如“网秦手机杀毒”Android版提供的安全威胁实时防控功能,阻止恶意程序通过各种途径植入。
4.为避免通话记录被窃听,建议用户选择具备“防窃听”功能的专业安全软件,如“网秦手机杀毒”Android版可在您通话时自动启动防窃听功能,遏制“X卧底”、“短信大盗” 间谍软件及其变种的运行(免费下载: http://www.netqin.com/products/antivirus/android/)。