可监控短信的手机病毒被发现
近日,网秦天下截获了一个Windows Mobile系统平台下用来窃取用户短信收发记录的新型手机病毒变种——WinCE.MobileSpy.C。由于该病毒的主要组件都来自一款“短信卧底”的恶意付费软件,所以又被称为“短信卧底”病毒。该病毒的突出特征是打包在常用软件如QQ、UCWEB等软件的CAB包中,诱使用户安装,一旦用户安装成功,软件自动后台运行,并将用户的短信收发记录转发到指定的手机号上实现监控,造成用户私人信息泄露和话费损失。目前,该病毒只能运行在Windows Mobile的系统平台上。
变种病毒具有极强的伪装性
“短信卧底”诱骗安装成功后,它不会出现在系统的“程序”快捷方式组中,不会出现在“删除程序”列表当中,任务管理器和进程管理器也无法检测到该病毒进程,同时转发短信记录也不会出现在通讯记录当中。因此用户极难察觉已经中毒,只有在发现短信资费异常时,或是手机杀软防火墙提示该程序进行联网行为时,才能有所察觉。但此病毒依附的大多是本身就有联网行为的手机常用软件,所以更具欺骗性。更甚的是,病毒传播者只需发送一条短信指令,即可更改接收被窃短信的手机号。也就是说,中毒手机的所有短信来往至少会被一个以上的手机号监控。
据网秦手机病毒专家介绍,该病毒的原型是一款名为“短信卧底”的手机监控软件。这是一款与“X卧底”相似的付费恶意软件,能够实现非法监控他人短信内容的功能。但此次发现的新病毒在功能上有所改进,具有更强的伪装性,而且具备自动联网的功能。
值得注意的是,该病毒不同于以往发现的“卧底”类病毒,不像以往病毒需要事前进行针对性安装才能实现一对一的监控功能。而是采用了打包捆绑手机常用软件诱骗用户安装的方式,并且实现了一对多的监控。
商务人士手机信息泄露风险加剧
该病毒的危害不言而喻,由于使用WM手机的用户多是高端商务用户,短信记录中可能存在的商业机密和金融银行账户等信息都有可能被黑客盗取利用。给用户造成的损失就不仅仅是转发短信产生的手机资费了。
“卧底”频现 智能手机用户需谨慎
网秦手机安全专家提醒手机用户,近期各种盗取用户私密信息的“卧底”频现,用户需谨慎下载手机应用软件,尽量选择官方平台进行下载,最好能安装具备防火墙功能的杀毒软件为手机提供安全防护。使用Windows Mobile 5以上系统的网秦手机杀毒3.0用户请尽快更新病毒库,可对手机实施防毒监控。