首页 > 安全实验室 > 安全快讯 > 隐私通话随时窃!多款“X卧底”类软件揭密

隐私通话随时窃!多款“X卧底”类软件揭密

2011-06-14 16:59:00

        央视6月8日报道:一种被称为“X卧底”的软件通过网络传销至一些手机用户,该软件除了具备一般监听功能外,还能安装在电脑上或手机上远程监控,哪怕是对方手机处于待机状态,周围的环境声也能听到……自央视曝光“X卧底”间谍软件后,众多手机用户可谓是人心惶惶。当手机这种最亲密无间的朋友突然可能成为隐形卧底,窃取自己的隐私,的确让人生畏。

        目前专业手机安全软件——QQ安全助手,已经具备查杀市面上手机*家、*级录音、手机*探、员工监*软件等近十款卧底软件的能力,而且更多可查杀的卧底软件还在增加中。无论塞班或安卓用户,都可以通过电脑登陆以下网站下载安装:http://mobile.qq.com/safe/,并更新到更新病毒库。

   

图1:QQ安全助手查杀到Symbian平台的“卧底类软件”

  

图2:QQ安全助手查杀到Android平台的“卧底类软件”

        这些卧底软件在安装后都隐藏在手机上,不容易被用户发现。所有监听行为都是偷偷进行的,相应的记录都不会显示出来,具有很强的隐蔽性。

        “卧底”软件究竟怎么做到隐形的窃听、偷取私隐?腾讯移动安全实验室第一时间对卧底软件的原理进行了深入研究,为您揭开卧底软件间谍行为的原理:

        1、窍听手机话音:设定指定某些电话号码打进来的时候具有监听功能,间谍软件可以设置在这些特殊电话打进来时,在一定的条件下不响铃,但自动接听,并开始自动录音,在电话挂断后,自动删除这个接听记录,录音也停止,然后,把录音上传到服务器,或发到设定的EMAIL邮箱中,上传或发送后也把录音文件删除。发送到EMAIL信箱的方式有三种,一是通过服务器中转,二是在文件较小(例如100K以下)的情况下,可以使用手机的彩信功能发送EMAIL,发送后删除发送记录;三是直接使用手机的发送EMAIL的功能,发送后删除记录。

        2、窍取短信:设定短信收发的时候,同时把短信复制一份,通过网络上传到服务器,或发送到设定的EMAIL邮箱中。

        3、窃取行踪:使用手机自带的GPS功能、或基于基站CELL的位置信息按时间点记录,上传到服务器,带时间点的地点信息与地图一匹配,即可以描绘出手机(即用户)的时间轨迹,你去了哪里都知道。

       4、窃取私隐信息:就是把通讯录、短信、彩信、通话记录、照片、视频等私隐信息,上传到服务器,或发送到某个EMAIL信箱中。

       5、私自调用摄像头进行拍照与拍视频:在某些机型可以实现这个功能,这个功能非常可怕,对私隐的侵犯令你觉得恐怖。原理就是私自调用拍摄头进行拍照与拍视频短片,然后,上传到服务器或发送到EMAIL邮箱中。

       6、上传信息的触发方式:以上所说的私隐信息、短信、通话录音等,其中一种常用的方式就是通过网络上传,有些软件做得比较简单,一有记录立即上传,有些软件则做得复杂一点,可通过远程特定号码发送一条带指令的短信来遥控,控制触发的时间、频率等;还有一些较高级的机型,还能做到监听WIFI网络,当有WIFI网络的时候才上传,让用户感受不到流量的消耗。

       目前,卧底软件通过以下两种方式被安装到手机上:1、点击短信/彩信下载链接:认识的人或不认识的人,使用一条其他名义的信息来诱导你安装一个软件,安装后,这个软件自动隐藏起来,不易发现。2、借手机给别人:一些别有用心的“朋友”借你的手机,偷偷在你的手机上安装一个卧底,你完全不会察觉。

       QQ安全助手提醒用户,某些监听功能如果是用在正途,其实是用于手机防盗,如:手机话音监听,可以监听小偷的声音;位置跟踪,可以查看手机所在的大致区域;回传通讯录等私隐信息,可以作为信息备份等。

       所以若是QQ安全助手搜索到这些窃听软件为病毒的话,请用户仔细辨别,是自己安装的,还是被不知情安装的。毕竟这些功能是用来做好事,还是用来做坏事,安全软件是无法判断的。腾讯移动安全实验室强烈建议您,赶快通过电脑登陆以下网站下载安装最新版的QQ安全助手:http://mobile.qq.com/safe/,为您的手机检查一下,确保没有“隐形卧底”!