中财网老山防御作战:网秦截获新Android间谍软件 可远程定位用户地理位置
来源:百度文库 编辑:中财网 时间:2024/04/30 04:11:13
仅需发送一条指令,就能快速定位到他/她所在的位置坐标,揭穿他/她的谎言……在很多警匪类电影中都曾有过这样的情节,而在现实中也能如此吗?答案是肯定的。
近日,网秦“云安全”数据分析中心在Google官方应用商店(Google Android Market)中发现一款存在定位用户地理位置行为的Android间谍软件,为确保用户隐私安全,网秦已紧急通知Google对其进行下架操作,并对“网秦手机安全”5.0 Android版(下载: http://www.netqin.com/products/antivirus/android/)进行了紧急升级,已可对其进行全面查杀。
记者了解到,这款Android间谍软件在Google官方应用商店(Google Android Market)中以 “GPS location on SMS”软件为名提供用户下载,尽管其在产品介绍中称其仅是一款提供短信定位功能的普通应用软件,但由于其会直接暴露用户的地理位置,实际已严重威胁到用户的手机隐私安全。
被植入此间谍软件后可通过短信指令获取监控人手机的地理位置
据网秦手机安全专家分析,这一间谍软件的窃密方式是由监控人下载此应用后,将其植入到试图进行实时定位的被监控人手机之中,此时间谍软件便会自动开启手机GPS定位功能。当希望查询其所在的地理位置时,直接发送短信指令,便可直接收到对方的位置坐标。
而在收到位置坐标后,点击短信中内嵌的坐标链接,便能在自动打开的手机地图中快速定位到被监控人的地理位置,如北京海淀区中关村大街某某大厦、上海徐家汇某某街某某楼等等。由于其利用了手机GPS基站定位技术,经过测试定位精度极高,用户很难察觉此间谍软件存在,也会直接暴露自己所在的地理位置。
同时,专家发现,这款间谍软件在被监控人手机中的所有操作都会在系统后台运行,同时间谍软件还会自动删除所有的泄密短信发送记录,销毁一些可能被用户查询到的踪迹,使得普通用户不借助专业的安全工具,将无法察觉这一威胁的存在。
网秦手机安全Android版紧急升级后已可全面查杀这一手机间谍软件
专家指出,近年来,Android平台下不断涌现以远程窃听、远程上传方式窃取用户通话、短信记录的间谍软件。而本次再度发现存在远程定位功能的间谍软件则充分表明了在Android平台下隐私安全问题的严峻性,不断涌现的新特征更使得用户应及时关注平台安全问题,通过如下建议可以保护手机的隐私安全。
1.拒绝任何窃取隐私诱惑,我国法律明文规定,不可窃听和监控用户的个人隐私信息,包括通话、邮件、短信息和地理位置等,对此呼吁手机用户杜绝猎奇心理,遵守法律法规,从自身做起杜绝任何窥探他人隐私的诱惑。
2.自身提升手机安全意识,不要轻易将手机借人,收到赠送的新手机时最好及时安装如“网秦手机安全”5.0 Android版等专业的手机安全软件来检测手机中是否存在有窃取隐私的程序,避免被植入包括“X卧底”、“短信大盗”等存在隐私窃取行为的间谍软件。
3.不要盲目点击短信中的网站链接,避免被远程植入手机间谍软件,同时启动如“网秦手机安全”Android版提供的安全威胁实时防控功能,阻止恶意程序通过各种途径植入。