近日,360手机安全中心截获了一款名为“微信小偷”的专门窃听隐私的手机木马。它伪装成腾讯手机管家,潜伏在手机中,监听手机主人的通话手机安装窃听大盗软件,窃取位置、短信、微信语音等私人信息。目前,360手机卫士是第一家发现并查杀“微信小偷”木马的公司。建议手机用户尽快扫描手机进行身体检查手机安装窃听大盗软件,确保国庆期间手机安全。
图1:“微信小偷”伪装成腾讯手机管家,诱骗手机用户下载
360手机安全中心监测发现,“微信小偷”会窃取手机用户的地理位置信息、微信语音信息、短信,甚至通过发送短信指令偷偷录音手机用户的通话。这些私人信息将通过电子邮件发送给木马。作者。
更为严重的是,“微信小偷”的监控行为比“窃听小偷”系列手机木马更加隐蔽。秘密录制的通话录音文件通过电子邮件发送给木马作者后,录音文件也会从手机中删除。经常查看SD卡存储内容的手机用户很可能被欺骗,并且很难发现手机的异常情况。
图2:木马作者通过电子邮件接收私人信息,例如受感染手机的位置、短信等。
此外,“微信小偷”还会判断手机的电池信息以及是否root,并通过邮件通知木马作者,全面了解受影响手机的运行状态。 360手机安全专家表示,手机root后可以获得更高的权限,手机中的部分系统文件信息可能会被木马窃取。木马作者通过判断手机是否root来窃取更多隐私数据。
图3:“微信小偷”伪装成腾讯手机管家
手机已经成为最具个人隐私的设备载体。根据DCCI互联网数据中心和360手机安全中心发布的《2014年上半年Android手机隐私与安全报告》显示,92.8%的用户习惯在智能手机上存储隐私。
针对手机隐私信息的手机木马也在迅速增加。 2014年上半年,窃取隐私的手机木马数量接近15万个。大量手机用户的照片、视频等隐私信息被泄露。此外,移动支付的流行也让恶意软件创建者将目光集中在利用支付验证短信盗取银行卡的邪恶手段上。数据显示,去年中国网民网络损失近1500亿元。
360手机安全专家提醒,手机木马会采用各种方式诱骗手机用户安装、下载。看似正常的软件很可能是手机木马的“伪装”造成的。因此,从安全监控的移动应用市场下载移动软件是非常有必要的。手机上安装360手机卫士等可靠的安全软件,必须从官方网站下载,避免陷入木马作者通过二维码、短信链接等不安全方式精心设置的陷阱。
