专家详解“手机窃听”:夸大宣传并不神奇

近日有媒体报道称,“窃听风云再次上演,一条短信实现窃听”,文中“记者卧底、售价2000元、可跟踪用户GPS位置”等等字眼处处可见。所谓的“X卧底”真有这么神奇?瑞星安全专家表示,所谓X卧底不过是“手机木马加录音软件”混合体,并没有新闻中所说的那么神奇。

安全专家表示,所谓的“X卧底”本质上是一款手机木马,通常不会主动传播,而是由使用者的亲密接触者(妻子、丈夫等)手工安装,安装之后没有任何主界面,从而骗过使用者。而偷录中毒手机的通话、记录GPS信息、发送中毒手机的通话记录,这些都是普通手机木马能做到的功能。

所谓“X卧底”的销售者不过是抓住了一些购买者的“窥探”心理,用夸大其词的广告语对手机木马的功能进行了包装,从而使得这些所谓的“窃听软件”、“X卧底”显得更加神通广大。安全专家提醒手机用户,还可以“把手机恢复到出厂设置”,来清除“X卧底”软件。

专家揭秘 手机窃听软件原理

“窃听软件往往打着‘调查商业机密’、‘婚姻保卫’等骇人听闻的宣传语吸引用户,一旦用户购买安装,手机中的所有通话内容、通话记录、短信,甚至手机持有者的地理位置等信息都将被窃取。”瑞星安全专家指出,这些被窃取的内容,不但是需要窃听的人可以收到,本身也会存在黑客服务器中,从而导致用户二次遭受敲诈的危险”。

“手机窃听软件”通常是一个录音软件加手机木马的组合体。当窃听软件安装后,在手机界面中很难找到安装过的痕迹。瑞星安全专家介绍说,病毒首先会获取对手机的完全控制权限,随后,将自身伪装成“系统输入法”、“电池控件”等名称,一般用户根本无法进行辨认,即使发现也无法正常卸载。

当用户在通话时,窃听软件会自动执行,并且将通话进行录音,随后检测手机联网状态,一旦手机处于联网状态,就会将通话录音文件自动发送到黑客指定的服务器地址,再由黑客转发给需要的客户。不仅如此,由于窃听软件对手机具有完全控制权限,在具有GPS功能的手机上,还能将用户的GPS位置信息、短信、通话记录、通讯录等信息打包发送给黑客。

业内人士分析指出,目前市场上流行的智能手机,尤其是水货手机和山寨机是非常可能被窃听的。这些手机往往在出场后会被渠道商进行多次“刷机”,在这种情况下,用户买到的手机基本不会是原版操作系统,手机内被植入窃听软件、吸费软件的可能太大了。

保护手机通话安全

安全专家也指出,手机窃听软件与电脑中的黑客后门病毒极为相似,病毒变化的招数非常快,一些依靠传统“杀毒”的方法很难对付。要想彻底拒绝窃听软件,需要从这类病毒软件的核心原理出发,在手机通话底层进行防护。

除此以外,智能手机用户还可以利用瑞星的“隐私保护”、“吸费软件扫描”等功能将手机中的各类“可疑文件”进行清除,把短信、通话记录、联系人等私密信息进行完全加密,即使手机丢失,这些关键信息也不会外泄。

专家支招 预防手机窃听

安全专家提醒手机用户,避免手机被窃听,应注意以下几点:

第一,提高安全意识,不要轻易打开来路不明的短信和彩信,另外手机传递一些重要信息时也要小心安全风险,小心被窃听。

第二,手机用户不要谈“窃听”色变,不要过度恐慌,瑞星手机安全软件完全可以查杀。

第三,手机开通上网功能的用户,最好给手机安装上瑞星安全软件,并且开启各项功能,预防和驱逐手机病毒和木马程序侵入。