网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安卓后门真大胆 假冒杀毒软件窃听手机

2013-09-11 20:22 推荐: 浏览: 84 views 字号:

摘要: 金山手机毒霸安全中心捕获到一款假冒韩国安博士杀毒软件的安卓后门程序,这个后门从安装到运行,都完全模仿韩国安博士手机杀毒软件。而实际上这款软件安装到手机中,会窃取手机通讯录、通话记录和短信并上传到远程服务器。金山手机毒霸可查杀防御该后门。 图1 假冒安博士的手...

金山手机毒霸安全中心捕获到一款假冒韩国安博士杀毒软件的安卓后门程序,这个后门从安装到运行,都完全模仿韩国安博士手机杀毒软件。而实际上这款软件安装到手机中,会窃取手机通讯录、通话记录和短信并上传到远程服务器。金山手机毒霸可查杀防御该后门。

图1 假冒安博士的手机后门程序

这个假冒安博士的安卓后门还会有板有眼地做病毒扫描,让人以为真的是杀毒软件在杀毒。

图2 假冒安博士在执行“病毒扫描”操作,还会报告发现1个恶意软件

而实际上,这个假冒杀毒软件的手机病毒除了界面之外,没有任何地方象杀毒软件,在手机上安装后,只会偷偷将中毒手机的所有联系人信息(包括姓名、电话号码、电子邮箱等)和中毒手机的通话记录上传到远程服务器。这个安卓手机后门还会拦截中毒手机的所有短信,会将短信内容及发信人号码上传。

“这个假冒安博士杀毒软件的安卓后门,实际上是个手机窃听器。” 金山手机毒霸安全专家指出,“中毒手机用户的联系人、通话记录、短信内容全部被上传到服务器,会造成严重的个人信息泄露,金山手机毒霸监测到这款假冒杀毒软件的手机后门病毒已传入我国。”

由于这个手机后门作者的粗心大意,中毒手机将完全不能接收到短信,短信比较多的用户会发现短信突然没了,病毒作者的这个错误可能导致病毒被较早发现。如果有用户发现短信功能异常,可以使用金山手机毒霸查杀。

联系站长租广告位!

中国首席信息安全官