锡林郭勒盟信息港

当前位置:

首例商业公司公然经营手机病毒金山手机卫士

2019/05/15 来源:锡林郭勒盟信息港

导读

7月26日,金山安全中心截获一款由正常商业公司经营的移动特务后门程序(Msgspy.a),移动间谍可上传短信记录、通话记录、通话录音和位置信

7月26日,金山安全中心截获一款由正常商业公司经营的移动特务后门程序(Msgspy.a),移动间谍可上传短信记录、通话记录、通话录音和位置信息。这是国内首次截获商业公司公开经营病毒,金山卫士已抢先查杀。

这是少有的公开经营病毒的行为,此前从未发现任何组织或个人公开制作销售病毒。金山安全专家说,以前发现的病毒,是偷偷扣费,再把SP下发的确认短信删除。而今天截获的移动间谍后门程序(Msgspy.a),却在官方站上宣称要做中国的监控。

通过工信部ICP备案信息检索发现,这个号称中国监控的站点ICP备案信息无异常,备案的公司名为厦门市商州数码科技有限公司。在厦门当地的企业黄页上检索到的信息其实不完全吻合,目前尚不清楚这个经营病毒的公司是否真的存在。

据金山安全中心分析,该公司经营的病毒程序可以将上的全部短信转发到指定的服务器,将用户的通话录音保存在存储卡,通话结束后再上传到指定的服务器,从而使中毒的短信和通话记录完全被监控。

当中毒的GPS定位服务可用时,这个移动特务病毒还会将准确的GPS定位信息和短信记录、通话录音数据等一并上传到服务器,从而完全掌握中毒用户的行迹。当里的关键隐私信息泄漏,可能导致随之而来的金融欺骗或其他严重损失。

这个移动间谍病毒和前一段时间广为人知的X卧底非常类似,而且经营者也自称是X卧底,实际上病毒作者只是想在搜索X卧底时,点击到自己的站。实际上,这两个病毒区别明显:X卧底病毒是利用多方通话功能窃听,移动间谍病毒则和PC上的后门程序几乎没有差别。

金山安全专家指出,在他人上安装后门,窃取他人通信内容涉嫌违法。金山卫士已经率先查杀移动间谍病毒,并同时拦截非法经营病毒的站。建议民不可因一时好奇,在上安装类似的特务软件。

调经可以吃益母颗粒吗
经血不畅痛经吃什么药
月经后期有血块什么危害
标签