资讯中心

金山网络:捕获Android手机窃听之王“金雕”

2011-08-26来源:金山安全中心

目标人群:
Android手机
主要现象:
“金雕”后门程序可以窃听短信和手机通话记录
传播渠道:
伪装成Android应用软件欺骗安装

8月26日,金山安全中心捕获目前最强悍的手机窃听后门病毒“金雕”(英文名Android.Hack.GoldenEge)。“金雕”后门安装到Android手机后可窃听短信、通话记录,再将窃听痕迹打扫干净。金山手机病毒分析师称,“金雕”后门病毒设计精巧,令人瞠目。

图1 金雕后门程序的安装文件

近期,有关手机窃听软件的新闻频繁见于媒体,某种程度上刺激了病毒作者的创作热情。金山安全中心捕获的窃听软件也不断增加。金山手机安全专家说,今天捕获的“金雕”后门病毒是目前发现设计最为精巧、功能最复杂的Android手机窃听病毒。

“金雕”后门安装到Android手机之后,不留下任何图标。病毒会实现自启动,受窃听者短信指挥实现监听短信内容和通话记录的功能。当监听到手机通话时,病毒会启动录音服务进行录音,通话结束,录音停止。然后,“金雕”病毒自带的邮件引擎再将录音文件发送到窃听者邮箱。

图2 病毒代码:“金雕”手机窃听后门自动录音的程序代码

金山手机卫士已经升级,Android手机用户安装免费的金山手机卫士即可防御“金雕”手机后门病毒。


病毒名 完整病毒名 变种 感染平台 感染数据 危险程度 技术分析
“金雕”
Android手机后门
Android.Hack.
GoldenEge.a
暂未发现 Android手机操作系统 暂无 ★★★★ 这是一个有着高超技巧和复杂功能的手机后门程序,后门可以由远程窃听者发送手机短信触发。可监视目标手机短信、对通话记录进行录音,并在录音后发送到窃听者指定的邮箱。完成以上任务之后,再将全部痕迹清理干净。
清除办法 防御办法 参考资料
使用金山手机卫士清除和防御


下载手机卫士
1、安装免费的金山手机卫士
2、安装Android手机软件时,看清程序对权限的具体要求,不轻易点击安装。若程序需要过多且与功能无关的权限,应拒绝安装。
Android.Hack.GoldenEge.a 谨慎安卓后门病毒
http://m.ijinshan.com/news/20110826.shtml
Android手机间谍假冒Google+社交网络应用
http://www.ijinshan.com/news/20110825002.shtml
分享到: 复制地址 新浪微博 腾讯微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧