“X卧底”变种肆虐手机 15万用户通话被窃听

安全
近日, 国家计算机病毒应急处理中心截获了“X卧底”手机病毒的最新变种,包括央视等媒体也对窃听类软件泛滥的现象进行了重点报道。

近日, 国家计算机病毒应急处理中心截获了“X卧底”手机病毒的最新变种,包括央视等媒体也对窃听类软件泛滥的现象进行了重点报道。这款以窃听为目的的手机病毒,一旦被植入用户手机,可实现对用户通话记录、短信等内容的全程监控。在用户毫不知情的状况下,窃取用户的隐私信息。据网秦“云安全”数据分析中心所监测的数据显示,“X卧底”病毒及其变种数量已增至13个,最新变种也有超过15万用户感染。

当前,智能手机越来越受到消费者的青睐,据市场调查公司IDC数据显示,2010年第4季度手机制造厂商智能手机的销售量首次超过了个人电脑。第4季度移动终端制造商共销售出1.01亿部智能手机,同比增长87%。但伴随智能手机逐渐成为用户的信息中心,以“X卧底”为代表的窃听类手机病毒,正在严重威胁着用户的隐私安全。

“X卧底”病毒在公开兜售

“X卧底”病毒早在2007年6月首次被网秦“云安全”数据分析中心截获,众多媒体对其进行了多次的重点曝光,国家相关部门也对其进行了坚决治理。但记者发现,X卧底病毒仍在公开兜售,病毒也在监听范围和功能上不断升级,并通过种种方式来躲避监管。

“由于本公司产品已经正式被国家信息产业安全部定义为间谍软件,不允许在任何公开场所发布跟销售。经公司研究决定,已将服务器搬迁至泰国并转换办公地址, 停止一切上门安装服务,并启用网络销售……”近日,记者访问“X卧底”网站中时发现了这样一则公告。

兜售“X卧底”病毒的Flexi SPY“中国总代理”网站

在“X卧底”的官方网站中,同时还有多个“形象”展示产品功能的趣味漫画,以监听自己妻子、朋友、商业伙伴的秘密来吸引用户购买产品。考虑到用户的特定需求,还富有针对性的设置了多档产品“套餐”。以“个人版”598元、“普及版”980元和“增强版”1980元的价格公开出售。

 

 #p#

记者发现,“X卧底”官方网站还支持中文、英文、德文和俄文,不同语言的网站采用了各自国家的域名。可见,目前“X卧底”病毒的业务已遍及海外市场,带来的危害和构成的恶劣影响正愈演愈烈。

巧妙窃听手机通话记录

网秦首席安全专家邹仕洪表示,“X卧底”病毒主要利用了智能手机“三方通话”(手机用户可咨询运营商来开通此项服务)功能中存在的漏洞。由于“三方通话”功能可实现和两个以上的好友同步通话,且很多手机用户都开通了此项服务,使其成为了黑客用于窃听的主要突破口。

专家介绍,监控人通过网络购买和获取“X卧底”的程序后,可通过手工在手机中植入病毒软件或发送含有窃听程序的彩信等方式骗取用户点击来窃听对话。由于伪装方式极为巧妙,用户极易在不知情的状态下被感染“X卧底”病毒。

专家指出,“X卧底”病毒感染手机后,会强制开启“三方通话”功能,并在用户通话过程中强行“插入”到共享通话序列中,实现对通话信息的全程监控;此外默认开启短信分发功能,将机主收发信息内容同步“抄送”一份到监控手机之中。

同时,据网秦“云安全”数据分析中心检测发现,“X卧底”病毒还可远程监听用户手机所处位置的环境音,实时窃听对方的一举一动。

“X卧底”的监听范围和指定窃听号码

通过网秦手机杀毒可有效遏制“X卧底”及其变种病毒

对此,网秦手机安全专家表示,为避免您的手机被“X卧底”等间谍类病毒监听,手机用户自己应特别重视和及时保护自己的隐私安全,建议手机用户:

1.拒绝任何窃听隐私诱惑,遵守法律法规

我国法律明文规定,不可窃听和监控用户的个人隐私信息。但目前“X卧底”等病毒却以“窃听他人信息”等为诱饵骗取用户购买。对此,呼吁手机用户杜绝猎奇心理,遵守法律法规,从自身做起杜绝任何窥探他人隐私的诱惑。

2.自身提升手机安全意识

不要轻易将手机借人,收到赠送的新手机时最好及时安装一款专业的手机安全软件来检测手机中是否存在有窃取隐私的程序,避免被植入窃听病毒。目前“网秦手机杀毒”已更新了病毒库,可以有效防范以“X卧底”为代表的各类病毒

3.收到彩信应谨慎点击

不要盲目点击彩信中包含的附件内容,避免被植入“X卧底”等手机病毒,同时启动如“网秦手机杀毒”提供的病毒实时防控、防窃听功能,阻止恶意程序的运行。

 

责任编辑:佚名 来源: 51CTO.com
相关推荐

2011-02-22 16:51:49

2012-08-17 17:18:24

数据中心万国数据

2009-10-12 13:12:16

木马病毒QVOD防范

2010-05-04 22:32:37

手机木马网络安全360手机卫士

2019-08-05 10:32:58

病毒MyDoom

2014-08-27 18:00:18

2012-07-09 11:17:19

2013-06-06 15:13:22

2023-10-16 13:18:16

AI游戏

2022-02-09 11:51:42

卡巴斯基Roaming Ma观察

2023-07-06 14:26:43

2010-10-27 16:29:57

2010-08-11 10:38:46

2009-07-08 19:14:19

2010-02-22 15:07:23

2010-09-25 15:50:24

2022-09-24 11:31:31

Python漏洞

2017-05-26 16:01:38

2012-02-08 10:32:26

ARM服务器ARM芯片

2012-03-26 11:04:54

手机安全窃听
点赞
收藏

51CTO技术栈公众号