|
||||
软件只有300K
安装全程3分钟
手机安全专家曹阳向记者演示了利用“X卧底”病毒软件监控手机的全过程。
这是一款可以安装在塞班系统上的“X卧底”病毒软件,大小只有300K。专家利用手机的蓝牙功能,只用了十几秒就将软件传输到了一款诺基亚E66手机上。专家介绍,还可以通过电脑或彩信,将这个程序传输到手机上。紧接着,专家在E66手机上安装这款软件。安装成功后,专家摁下几个数字键后,程序启动了,专家随即将记者的手机号输入进去。并将源程序删除。安装过程就全部结束了,历时大约3分钟。
“这个E66手机,今后你就可以用你的手机掌控了。而且在E66手机上查找不到这个程序,只有通过输入‘X卧底’病毒软件厂商提供的数字才可以开启这个程序。”曹阳说。
曹阳拿着E66手机,走进100米以外地方,打通了一个同事的电话。记者按照曹阳事先的提示,用手机拨打曹阳手里那部E66手机,“嘀”了三声后,电话接通了,曹阳和同事的对话从免提的听筒中传来,清晰度和一般通话无异。
专家释疑:利用智能手机
“三方通话”的漏洞
网秦首席安全专家邹仕洪表示,“X卧底”病毒软件主要利用了智能手机“三方通话”功能中存在的漏洞。由于“三方通话”功能可实现和两个以上的好友同步通话,且很多手机用户都开通了此项服务,使其成为了黑客用于窃听的主要突破口。
据网秦“云安全”分析中心所监测的数据显示,“X卧底”病毒及其变种数量已增至13个,最新变种也有超过15万用户感染。目前,“X卧底”病毒软件主要感染的是塞班系统和安卓系统两种,这两个系统基本上涵盖了80%左右的智能手机市场。到目前为止,还未发现iOS(苹果手机采用)、黑莓系统手机被感染的案例。
邹仕洪介绍,监控人通过网络购买和获取“X卧底”的程序后,可通过手工在手机中植入病毒软件。由于伪装方式极为巧妙,用户极易在不知情的状态下就被感染了“X卧底”病毒。
“X卧底”病毒软件感染手机后,会强制开启“三方通话”功能,并在用户通话过程中强行“插入”到共享通话序列中,实现对通话信息的全程监控。此外还默认开启短信分发功能,将机主收发信息内容同步“抄送”一份到监控手机之中。
“X卧底”病毒软件最早出现在2006年,当时国内也出现了许多宣称可供出售的“X卧底”病毒软件,不过当时大多是骗局。