手机位置信息被暴露，背后“内鬼”竟是窃取隐私APP

        摘要：近日，北京警方破获了一起特大非法获取公民个人信息案，不法分子在某些特定网站上加装代码，只要用户浏览，其手机号就会被抓取。受害者小王就在手机上浏览了该网页后，近一周内接到了数十个推销电话，不乏保险、借贷和售后客服。而除了通过浏览网页记录抓取用户信息外，病毒软件也是不法分子...

        近日，北京警方破获了一起特大非法获取公民个人信息案，不法分子在某些特定网站上加装代码，只要用户浏览，其手机号就会被抓取。受害者小王就在手机上浏览了该网页后，近一周内接到了数十个推销电话，不乏保险、借贷和售后客服。而除了通过浏览网页记录抓取用户信息外，病毒软件也是不法分子窃取用户隐私的主流渠道。

        日前，中国反网络病毒联盟(ANVA)曝光了一款软件Strong Service。

        据悉，该软件利用Android Media Projection 服务中存在的屏幕录制漏洞(CVE-2015-3878)窃取用户隐私，会影响搭载Android 5.0-6.0系统的安卓手机。

        目前，某手机管家依托自研杀毒引擎TAV，已全面查这款杀这款病毒软件。

        这款软件究竟是如何做到窃取用户隐私呢?某手机管家杨启波分析，首先，不法分子会替换Android Media Projection 服务发出的弹窗，以此诱使用户点击并授权应用获取屏幕内容。

        而在该软件启动后，会自动隐藏图标，并在用户不知情的情况下对屏幕持续截图并上传;同时，后台自动拦截短信，并将用户的WiFi密码等重要信息上传到指定服务器;最后，获取指定服务区下发的指令对用户手机进行远程控制。

(图：Strong Service病毒软件窃取用户隐私)

        根据某手机管家的病毒查杀数据，Strong Service软件包含名为“a.privacy.dingwe.c”的木马病毒。该病毒会伪装成系统应用，通过网络上传用户的地理位置信息、浏览器书签、通讯录、短信内容等隐私信息，给用户造成隐私泄露。

        隐私泄露现象需要重视，因不法分子窃取了用户的个人信息后有可能展开诈骗。根据新华社最近的报道，目前90% 以上的电信网络诈骗案件是违法分子掌握了公民详细信息后进行的。而从已破获案件看，黑客攻击仍是公民个人信息泄露的主要渠道。由此看来，个人信息泄露问题需引起用户的高度重视。

(图：某手机管家全面查杀Strong Service软件)

        那么用户在手机的使用过程中，应如何避免病毒软件窃取隐私信息呢?

        某手机管家安全专家杨启波提出了以下三点建议。

        其一，用户在日常生活中应加强防范，妥善处理含有姓名、地址和手机号码的单据，在丢弃之前涂抹掉个人信息，以防被他人利用。

        其二，暗藏木马病毒的恶意软件一般通过网页弹窗、非正规的手机资源下载网站等传播，因此用户在下载应用时应避免这些渠道，选择官网或者某某宝等正规下载分发渠道，以免不慎中招，导致财产损失;

        其三，用户可以借助相关手机管家等安全工具防范Strong Service等病毒软件。当用户下载软件时，手机管家会自动扫描识别，一旦发现软件潜藏风险会并进行风险项提醒，阻止用户进行安装操作。