附:“X卧底”手机监听类木马程序代码详解
为了让广大用户更深入的了解“X卧底”,360手机安全专家对“X卧底”软件进行了解码分析,详细解释了此类监听软件究竟如何在用户不知情的情况下偷取了隐私?揭开了此类软件神秘的面纱。
首先,X卧底没有启动图标,运行时不会给用户任何提示,一切监听行为都在后台自动完成,用户根本无法感知,这也是他仅有的伪装手段。而当通话时,木马将自动监听用户手机通话并自动录音保存,同时读取用户的通话记录,短信等内容(图2)。
图2:X卧底StartRecord(开始录音)恶意代码
在通话完毕后,木马将自动启动联网,将通话录音等隐私信息通过无线网络上传至不法分子搭建的服务器,后在服务器方生成音频文件,通过邮件的形式发送给监控方。
图3:木马启动联网上传程序
图4:木马将用户隐私回传至域名为http://www.myback**.me/的服务器
图5:360发现的隐藏于“X卧底”中的扣费代码
令人惊奇的是,除了已经曝光的隐私窃取功能外,360还在对Android的“X卧底”木马测试过程中,发现了隐蔽吸费代码(图4),木马在后台私自发送扣费短信,并删除发送记录和运营商回执短信,这也证实了“X卧底”变种的另一危害。