设为首页收藏本站

N车网-365车友会

 找回密码
 立即注册

扫一扫,访问微社区

点击进入授权页面

只需一步,快速开始

QQ登录

只需一步,快速开始

搜索
查看: 4094|回复: 1

恐怖的隐身手机软件:分分钟曝光你的短信通话

[复制链接]

38

主题

70

帖子

1717

积分

N车网大学

积分
1717

社区QQ达人

发表于 2014-9-11 08:49:14 | 显示全部楼层 |阅读模式

未命名.JPG




(手机用户建议在WIFI环境下观看)

  【演播室】


  共同打造高质量的生活,欢迎收看《每周质量报告》。截止到2014年6月,我国网民规模已经达到6.32亿人,其中手机网民规模更是已经达到5.27亿人;而且网民使用手机上网的比例首次超过了使用电脑上网的比例,智能手机已经成为最大的上网通道。然而,就像我们节目多次报道过的那样,随着手机移动网络的发展,手机上网的安全问题也在不断恶化,最近有一种新型的手机间谍软件出现在用户的手机当中,经过专家监测和分析发现,这种间谍软件隐蔽性强、破坏性大,那么这种间谍软件到底会带来哪些危害呢?来看记者的调查。


  【正文】


  就在不久前,北京市的一家手机安全研究机构在监测时发现,一款图标为WPS图表的手机软件运行异常,手机安全工程师将这个图表文件安装并激活之后,却发现这个图标文件在手机的页面上突然就不见踪迹了。但是在经过技术分析之后,手机安全工程师发现这个软件虽然在页面上没有显示,但是却在后台继续运行,而更为严重的是这个软件还一直与两个163邮箱进行数据交互。工程师在拦截并打开了这两个邮箱后,里面的内容让他们大吃了一惊。


  【同期】手机安全工程师 程先伟


  这就是所有受害者手机当中的联系人信息。


  记者:这能有多少?


  有很多,这是短信。


  【正文】


  记者看到,邮箱里存储的全是一部部手机里的联系人姓名和电话信息,以及详尽的短信内容,其中不乏银行账号、淘宝账号和交易密码等最为私密的个人信息。经过简单的统计记者发现,仅8月6日、7日这两天就有30多部手机的信息上传到这两个邮箱当中,每部手机里的联系人姓名和电话号码大都超过100个,最多的高达260多个。


  记者了解到,受害机主中已经有人报案,随后记者联系到一位受害机主。根据这位手机用户介绍,平时他在手机上下载软件一直比较小心,但是前不久他接到一位非常熟悉的业务伙伴发来的WPS表格下载链接,就毫无防范地下载了。 这位手机用户还告诉记者,这次漫不经心的下载安装,已经在他的朋友圈里造成了一次不小的震动和损失。


  【同期】手机用户


  (通讯录)盗走了以后,(病毒)也向我通讯录里所有的人都发过这种类似的信息。


  记者:没有什么受害的情况吗?


  有一个朋友,有损失。


  记者:他怎么了?


  当时他开通了手机银行知道吗,然后就是手机银行动态码(泄露了)。


  记者:手机银行动态码?


  手机银行直接把钱转走了。


  记者:转了多少钱呢?


  转了两万多块钱吧。


  记者:手机银行的账号和密码泄露了对吗?


  对,是银行发现了以后,给他打电话,后来他才发现了这个,因为他在手机里是看不到(提示短信)嘛,那个银行的短消息提示了,(但是病毒)屏蔽掉了。


  【正文】


  手机安全工程师分析认为,这个WPS表格病毒发送到手机中之后,马上盗走了手机里的联系人信息和短信内容。随后WPS表格病毒又生成下载链接,发送给手机通信录里的每一个联系人;机主的朋友在收到链接之后也下载了这个病毒软件,被盗走了手机银行的账号密码及银行短信发来的验证动态码,最终导致银行卡内两万多元存款被盗。


  受害机主透露,就在他的手机自动发送下载链接之后不久,因为有朋友打电话询问,他这才意识到自己的手机可能中了盗取隐私信息的病毒,随即他马上报案并刷新了自己的手机系统。


  手机安全工程师告诉记者,WPS表格病毒伪装性非常强,其图标就是正常的移动办公文件表格,而一旦安装点击,手机里的联系人和短信信息立即会被传到黑客指定的邮箱。为了更直观的展示这款病毒软件的危害,手机安全工程师找到该病毒样本并进行了演示。


  【同期】手机安全工程师 程先伟


  这个是我的短信,我的这个手机所有的短信,然后联系人信息,这些。


  记者:你手机里的联系人,是吗?


  对。


  记者:1、2、3、4、5。


  【正文】


  就在手机安全工程师点击WPS表格图标的同时,记者看到其指定发送的邮箱里,立即出现了两条邮件信息。记者发现,邮件里的内容分别是手机安全工程师手机里的短信内容和联系人信息。20多条短信和几个联系人姓名电话分毫不差地出现在邮箱里。


  手机安全工程师透露,WPS表格病毒另一个可怕之处在于,它不仅可以获取最新的短信和联系人信息,而且还能拦截用户手机接收到的有关提示短信。这样银行等金融机构发给用户的提示短信等重要信息,就可能被这款病毒软件屏蔽掉,取得了这些信息的不法分子可以在用户完全不知情的情况下,窃取用户银行卡中的钱财了。


  一个小小的貌似正常的WPS表格病毒,就这样以其极强的伪装、躲避查杀和迅速扩散的特性,短时间内盗取了几千名手机用户的联系人和短信信息,并造成了受害机主的银行资金损失。


  自2004年以来,手机间谍病毒开始逐渐增多,而且随着智能手机和移动互联网的快速普及,手机间谍软件也在不断发展,如今这种间谍软件已经越来越广泛地潜伏在智能手机当中,无时无刻不在威胁着隐私及财产安全。


  记者调查发现,除了盗取静态的短信、通讯录等隐私信息,现在手机间谍软件的破坏力变得越来越大,有些间谍软件甚至已经能够拦截手机用户间的通话内容。


  在北京一家手机安全研究机构,手机安全工程师就监测到一个域名为“TWT007”,伪装成安卓系统文件图标的窃听类手机间谍软件,一旦被安装在手机里,手机用户的语音通话,也就成了这个间谍软件的“囊中之物”。


  手机安全工程师用截获到的“TWT007”间谍软件样本,向记者进行了演示。


  【同期】手机安全工程师 彭大伟


  这是一个新安装的APP。


  记者:叫什么呢?


  叫安卓system,然后我们点击,启动这个程序,然后就看到,它会去申请一个设备管理器的这样一个权限,而且让我们激活设备管理器的权限,这个设备管理器一般是阻止正常的这种应用卸载,我们点激活,然后我们看一下,就找不到这个应用了,这个应用就隐藏了。所以一般用户是没办法去卸载这个应用的。


  【正文】


  隐匿在手机里的“TWT007”间谍软件,到底能窃取手机中的哪些信息呢?为了验证这款间谍软件的破坏功能,手机安全工程师随后拨通了一个10086的查询电话。


  【同期】10086客服人员


  对不起,您的手机卡账户已超过有效期,进入充值期,请及时充值。


  【正文】


  随后,手机安全工程师打开手机存储卡,找到了一个记录文件。


  【同期】手机安全工程师 彭大伟


  文件已经记录在这里了,可以看到我们刚刚再在17点50的这个录音,我们可以打开看一下听一下。


  【软件录音】


  对不起,您的手机卡账户已超过有效期,进入充值期,请及时充值。


  【正文】


  记者看到,手机安全工程师的语音通话,已经被制成音频文件,暗中存储在手机当中不知名的文件夹里。而黑客则通过这个远程登录的服务器,监听发送到服务器的语音文件。可以说,一旦被“TWT007”间谍软件潜入,目标手机也就成了一台台黑客控制的窃听器,手机用户毫无秘密可言。


  记者看到,“TWT007”间谍软件盗取语音通话信息的同时,还将手机里的短信内容及发送时间、地理位置等信息也暗中存储,伺机发送到服务器端,造成隐私泄露。


  【同期】手机安全工程师 彭大伟


  它的信息又被转存到另一个APP这样的一个应用程序里面,或者它的数据区里面,那么这就是一个异常的东西,另一个就是我们可以看到,我拨出去电话这样的一个所有的通话信息已经被录音了,存放在SD卡上面,正常手机不会提供这样的一个录音这样的一个东西,就是我正常的电话,那么应该是不会被记录下来的,只有第三方软件才会去做这样的事情,而且我们看到了,整个过程也是偷偷地把我的电话录音给记录下来了。


  【正文】


  调查中记者发现,目前手机定位跟踪软件也大量涌现。在一些手机应用商店输入“定位”的关键词,经常可以搜索到几十款相关软件。这些软件以掌握儿童、老人位置等名义,提供位置跟踪服务。而记者随同手机安全工程师进行的相关测试表明,有的软件被卸载之后,仍然可以实现定位追踪功能。也就是说,如果这款软件被恶意安装,目标机主即使发现并卸载掉该软件,手机里的定位软件依然会暴露位置信息。


  【同期】手机安全专家 阚志刚


  据我所知,大部分的这种类似的间谍软件都是会披着一层这样的外衣,对不对,然后就是说用于其它的用途。


  【演播室】


  在调查中我们发现,现在的手机间谍软件,隐蔽性越来越强了,有很多间谍软件一旦安全激活之后,就在手机页面上消失了,一般用户根本就不知道这款间谍软件正在自己的手机中工作;而且这类软件的功能也越来越强大了,通讯录、短信、通话内容,几乎手机中所有的重要信息都可能被这些间谍软件监控了,而我们的隐私就这样毫无保留的暴露在不法分子的面前,这样的间谍软件还真的是够恐怖的。那么,面对如此强大的间谍软件,我们这些普通的手机用户到底该如何防范呢?


  【正文】


  近几年,智能手机的迅猛发展,也带来了手机软件的空前开发热潮,其中却涌动着间谍软件的暗流。10多年来,短信大盗、手机卧底、通讯录幽灵等各种间谍软件或木马病毒层出不穷,给手机用户造成极大隐私信息及财产损失。不容忽视的是,隐患重重的手机间谍软件增长势头越来越猛。


  【同期】手机安全专家 阚志刚


  这种间谍软件的增长率是非常高的,据我们不完全统计,应该每年都在3至4倍的这个速度去增加。


  【正文】


  记者调查发现,与以往的手机间谍软件不同的是,如今的手机间谍类木马病毒已经不是单纯的病毒,更多地是以手机应用软件形式出现,常常伪装成游戏、办公、操作系统等软件,一旦被点击激活,立即隐身于手机当中,伺机盗取短信、窃取通讯录、操纵手机摄像头、录制通话记录,严重威胁手机用户隐私及财产安全。伪装、隐身,难以卸载,成为目前手机间谍软件的共同特点。手机安全工程师演示了如何找到并卸载一款间谍软件的程序。


  【同期】手机安全工程师 彭大伟


  我们点开设置,然后找到应用程序管理,然后可以在已下载(文件中)找到监控的软件,点击进去,然后点击卸载,确定,这样可以实现真正的卸载。


  【正文】


  记者发现,这样繁琐的寻找并卸载一款软件的程序,一般手机用户很难掌握。而大量的手机间谍软件就是通过激活之后立即隐身的特点,麻痹手机用户,实现不被卸载的目的。


  手机安全专家告诉记者,与以往通过陌生人间短信、彩信、蓝牙等传播手段不同,如今的手机间谍软件更多的是利用智能手机的更新特性,推送更新升级信息骗取安装。


  【同期】手机安全工程师 彭大伟


  我们看到这个应用的话,其实很容易。比如说做一些系统更新啊或者是系统应用更新等等这种方式去欺骗用户下载更新等等,就可以可以植入到手机当中了。


  【正文】


  记者了解到,目前不少间谍软件还可以通过自动生成链接,发送给中毒手机中通讯录里的所有熟人,诱导安装。


  手机安全专家透露,目前大大小小的手机间谍软件不下几万种,加上变种病毒的数量更难以计数,这对日益壮大的智能手机用户无疑带来巨大的隐私威胁。而手机间谍软件的低成本和更新快的特性,也带来极大的防范难题。


  【同期】手机安全专家 阚志刚


  安全软件永远是滞后于这种间谍软件的,因为在软件层面上,它只要改一下,只要改了一行代码,有可能您的查杀软件就得更新升级,有可能一两天时间就过去了,(间谍软件)在这一两天该干的事情已经干完了,对不对,所以说从对抗的角度来讲,也希望有一些新的安全技术出现。


  【正文】


  手机安全专家告诉记者,虽然手机间谍软件发展迅速,手机用户仍然可以通过官方渠道下载,回避陌生链接,核实熟人链接短信,发现异常立即卸载等方法避免手机间谍软件的侵害。


  【演播室】


  根据最近发布的相关统计资料显示,超过9成的安卓手机用户习惯将隐私存储在智能手机中,智能手机已经成为承载人们隐私最多的载体,与此同时,有近半数的安卓手机用户从未使用过任何手机安全软件的“隐私保护”等功能。因此,我们在呼吁相关部门加强对手机间谍软件监管力度的同时,也要提醒手机用户,要强化针对这些间谍软件的防范意识,一方面尽量通过正规渠道下载手机软件,另一方面尽可能在手机中安装安全软件,并学会利用这些安全软件更好地保护自己的隐私信息。

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

QQ|申请友链|手机版|小黑屋|Archiver|本站服务器由阿里云提供|N车网 ( 赣ICP备12001898号  运行在阿里云

GMT+8, 2017-9-24 18:34 , Processed in 1.171905 second(s), 46 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表