金山网络:捕获Android手机窃听之王“金雕”
2011-08-26来源:金山安全中心
- 目标人群:
- Android手机
- 主要现象:
- “金雕”后门程序可以窃听短信和手机通话记录
- 传播渠道:
- 伪装成Android应用软件欺骗安装
8月26日,金山安全中心捕获目前最强悍的手机窃听后门病毒“金雕”(英文名Android.Hack.GoldenEge)。“金雕”后门安装到Android手机后可窃听短信、通话记录,再将窃听痕迹打扫干净。金山手机病毒分析师称,“金雕”后门病毒设计精巧,令人瞠目。
图1 金雕后门程序的安装文件
近期,有关手机窃听软件的新闻频繁见于媒体,某种程度上刺激了病毒作者的创作热情。金山安全中心捕获的窃听软件也不断增加。金山手机安全专家说,今天捕获的“金雕”后门病毒是目前发现设计最为精巧、功能最复杂的Android手机窃听病毒。
“金雕”后门安装到Android手机之后,不留下任何图标。病毒会实现自启动,受窃听者短信指挥实现监听短信内容和通话记录的功能。当监听到手机通话时,病毒会启动录音服务进行录音,通话结束,录音停止。然后,“金雕”病毒自带的邮件引擎再将录音文件发送到窃听者邮箱。
图2 病毒代码:“金雕”手机窃听后门自动录音的程序代码
金山手机卫士已经升级,Android手机用户安装免费的金山手机卫士即可防御“金雕”手机后门病毒。
| 病毒名 | 完整病毒名 | 变种 | 感染平台 | 感染数据 | 危险程度 | 技术分析 |
|---|---|---|---|---|---|---|
| “金雕” Android手机后门 |
Android.Hack. GoldenEge.a |
暂未发现 | Android手机操作系统 | 暂无 | ★★★★ | 这是一个有着高超技巧和复杂功能的手机后门程序,后门可以由远程窃听者发送手机短信触发。可监视目标手机短信、对通话记录进行录音,并在录音后发送到窃听者指定的邮箱。完成以上任务之后,再将全部痕迹清理干净。 |
| 清除办法 | 防御办法 | 参考资料 |
|---|---|---|
使用金山手机卫士清除和防御
|
1、安装免费的金山手机卫士 2、安装Android手机软件时,看清程序对权限的具体要求,不轻易点击安装。若程序需要过多且与功能无关的权限,应拒绝安装。 |
Android.Hack.GoldenEge.a 谨慎安卓后门病毒 http://m.ijinshan.com/news/20110826.shtml Android手机间谍假冒Google+社交网络应用 http://www.ijinshan.com/news/20110825002.shtml |
