链接：http://www.donews.com/net/201309/1857571.shtm
时间：2013-09-18

金山手机毒霸安全中心截获一个通过远程控制来实现手机信息监听的安卓后门（Updtbot），这个后门程序伪装成系统升级应用，可以接受远程指令任意处置中毒手机的短信、电话录音、通讯录、通话记录、手机存储卡里的文件，也可根据服务器的指令任意安装或卸载手机软件。金山手机毒霸安全专家建议用户小心安装来历不明的系统优化工具。



图1 伪装成System Updata的安卓手机后门程序Updtbot

金山手机毒霸安全中心详细的分析了这个假冒系统优化工具的安卓后门，发现这款Updtbot后门堪称目前功能最全面的安卓手机监控软件。从短信、通讯录、通话记录、电话录音、地理位置信息到手机SD卡的文件，几乎没有不监控的。不夸张的讲，这个安卓后门的使用者远比中毒手机的主人更清楚手机里的信息。详细的功能列表如下：

上传开关机记录          上传sdcard文件信息          获取网络端代理等信息

上传本机基本信息       上传sdcard指定文件          上传通话录音文件

上传联系人信息          删除sdcard指定文件          上传书签信息

删除指定联系人          设置通话拦截监控信息         删除指定书签信息

获取指定联系人信息    删除配置文件中监控的电话号码     获取并设置短信拦截规则

上传短信信息             上传当前通话拦截配置         上传短信拦截规则

删除指定短信             开启录音服务                     获取qq 帐号联系人等信息

上传指定数目短信       开启gps监控服务               删除或添加qq联系人

发送指定短信             安装app                          上传邮件

修改指定短信             卸载app                          删除指定邮件

上传通话记录             启动app                          自卸载

删除指定通话记录       关闭app                          上传当前设备的基本信息

上传最新的指定条数的通话记录

金山毒霸安全专家指出，由于安卓的开放性，任何人可以发布安卓应用软件，国内众多安卓软件市场又相对缺乏完善的安全审计。因此，占中国大陆智能手机市场90%的安卓手机在安装软件的过程中很容易成为安卓后门的猎物。

金山手机毒霸已经完美查杀这个Updtbot后门，建议安卓手机用户近期安装一些安卓管理软件或系统优化软件时务必小心，最好在安卓手机上使用安全软件防止一些监听软件安装到自己的手机上。

http://img.donews.com/2013/0918/53718943.jpg.450.jpg

图2 金山手机毒霸发现Updtbot后门

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课