十一警惕“微信大盗”假冒腾讯手机管家窃听通话

近日，360手机安全中心截获一款专门窃听隐私的手机木马“微信大盗”，伪装成腾讯手机管家后潜伏在手机中，监听机主通话，窃取位置、短信、微信语音等隐私信息。目前，360手机卫士首家实现对“微信大盗”木马查杀，建议手机用户尽快对手机扫描体检，确保十一期间手机安全。

图一：“微信大盗”伪装成腾讯手机管家诱骗手机用户下载

360手机安全中心监测发现，“微信大盗”会通过发送短信指令，窃取手机用户的地理位置信息、微信语音信息、短信，甚至还会偷录手机用户的通话，这些隐私信息都通过邮件发送给木马作者。

更为严重的是，“微信大盗”的监听行为比“窃听大盗”系列手机木马更为隐蔽，偷录的通话录音文件通过邮件发送给木马作者后，还会将录音文件从手机中删除，不经常查看SD卡存储内容的手机用户极有可能被蒙骗，难以察觉手机异常。

图二：木马作者通过邮箱接收中招手机的位置、短信等隐私信息

此外，“微信大盗”还会判断手机的电量信息以及是否root，邮件通知木马作者，完全掌握中招手机运行状态。360手机安全专家介绍，手机root之后能够获取更高权限，手机中的一些系统文件信息就可能被木马窃取，木马作者通过判断手机是否root意在窃取更多隐私数据内容。

图三：“微信大盗”伪装成腾讯手机管家

手机已经成为个人隐私最多的设备载体。根据DCCI互联网数据中心联合360手机安全中心发布的《2014年上半年Android手机隐私安全报告》数据显示，92.8%的用户习惯将隐私存储至智能手机中。

针对手机隐私信息作恶的手机木马也在急剧增多，2014上半年，隐私窃取类的手机木马数量接近15万款，大批手机用户的照片、视频等隐私信息遭泄露，除此之外，手机支付的火爆也让恶意软件制作者盯上了利用支付验证短信盗刷银行卡的作恶方式，数据显示，过去一年中国网民在网上的损失接近1500亿元。

360手机安全专家提醒，手机木马会采用多种方式诱骗手机用户安装下载，看起来正常的软件极有可能是手机木马“易容”所致。因此，在经过安全监测的手机应用市场下载手机软件十分必要。为手机安装可靠的安全软件如360手机卫士一定要从官网下载，避免通过二维码、短信链接等不安全的方式掉入木马作者精心设置的陷阱。

360手机卫士下载地址：http://shouji.360.cn/