金山毒霸安全中心最近捕获一款安卓手机后门木马,该木马病毒除了会窃取用户短信、通讯录、及手机软、硬件相关的所有信息,还窃取通话录音、邮件、微博、QQ信息,几乎无所不偷,堪称手机“隐私一扫光”。这也是金山毒霸安全中心目前发现的窃取隐私行为最复杂的一款安卓后门病毒。 金山毒霸安全专家指出,“隐私一扫光”安卓病毒是手机远程控制程序的被控端,不幸中毒的安卓手机几乎所有敏感信息都会被窃取。 “这个病毒作者实在太坏了”,金山毒霸安全分析师表示,该病毒的分析报告长达近百页,“从复杂的代码量可以看出,病毒作者写这个病毒着实下了功夫。病毒的部分功能还未完全实现,作者继续完善的话,中毒后果可能会更加严重。” “隐私一扫光”安卓后门有六大恶意行为,可偷窥、管理中毒安卓手机的一切隐私: 申请了几乎所有与隐私有关的安卓敏感权限:自启动、联系人、短信、网络、浏览器、电话、SD卡等;
2.在手机重启、收发短信、接打电话、网络状态变化、屏幕开关等情形发生时触发病毒行为。 3.上传通讯录、短信、电话录音,上传Email内容及与Email配置有关的一切信息,上传手机硬件信息、已安装的软件列表、浏览器相关数据、地理位置信息等; 4.远程下载、安装、卸载任意手机应用,上传、删除手机SD卡的任意文件。 5.上传新浪微博、腾讯微博数据,收集微博帐号、呢称、好友信息。 上传手机QQ聊天记录、好友信息,可删除指定好友的聊天信息。
这是目前为止,金山毒霸安全中心捕获的窃取隐私功能最完整的安卓后门。值得欣慰的是,这个“隐私一扫光”感染量还不高,暂未出现在国内安卓应用市场,通过点对点传播的可能性最高。 金山手机毒霸、猎豹清理大师已可彻底清除该病毒。安全专家建议,安卓手机用户小心安装好友通过QQ等聊天工具发送的apk文件或扫二维码下载apk。
