国家计算机病毒应急处理中心通过对互联网的监测,发现了一款名为“费雷顿•莫希里”的Android手机端恶意。“费雷顿•莫希里”恶意软件的主要功能是窃取目标移动设备中的各类敏感信息,造成严重的危害。
该恶意软件通过监听大量系统广播唤醒恶意服务AMService,激活各种恶意行为,其运行过程主要分三步,第一步是通过各种系统广播,启动恶意服务,保证恶意程序在后台持续运行;第二步是对通话记录进行录音、通过录制视频以及拍摄照片监控用户行为、收集用户通讯录、接收的短信、浏览器记录、安装应用、账户等信息,然后上传到指定服务器;第三步是从远程服务器获取大量的控制指令,然后根据控制指令上传持续收集的情报信息,同时删除指定文件。
通过进行代码分析,该恶意软件运行后首先会监听用户手机短信数据库变化、浏览器书签数据库变化、基站信息变化、接收短信广播和电话拨号拦截广播,启动恶意服务。然后会注册接收短信广播,监听短信数据库变化,该程序会收集用户的短信号码和短信内容,并且将内容保存至日志文件。当有通话呼入时,会匹配来电号码的尾号,如果匹配成功,且用户已接听,则开始对通话过程进行录音。该恶意软件还具有远程控制功能,通过从攻击者指定的服务器获取指令来获取用户网页浏览记录信息、基站经纬度信息、用户短信信息、联系人信息、通话记录信息、保存的账号信息等,然后将以上获取的信息进行加密保存并回传到攻击者指定的服务器。
提醒用户应增强安全意识,从正规渠道下载应用,保持良好的手机使用习惯。