【51CTO.com綜合報道】7月26日，金山手機安全中心截獲一款由正常商業公司經營的移動間諜手機后門程序（Android.Hack.SWMsgspy.a），移動間諜可上傳手機短信記錄、通話記錄、通話錄音和手機位置信息。這是國內首次截獲商業公司公開經營手機病毒，金山手機衛士已搶先查殺。

“這是少有的公開經營手機病毒的行為，此前從未發現任何組織或個人公開制作銷售手機病毒。”金山手機安全專家說，“以前發現的手機病毒，是偷偷扣費，再把SP下發的確認短信刪除。而今天截獲的手機移動間諜后門程序（Android.Hack.SWMsgspy.a），卻在官方網站上聲稱要做中國最大的手機監控網。

圖1 移動間諜欲做中國最大的手機監控網

通過工信部ICP備案信息檢索發現，這個號稱中國最大手機監控網的站點ICP備案信息無異常，備案的公司名為“廈門市商州數碼科技有限公司”。在廈門當地的企業黃頁上檢索到的信息并不完全吻合，目前尚不清楚這個經營手機病毒的公司是否真的存在。

圖2 經營移動間諜手機病毒的非法公司備案信息

據金山手機安全中心分析，該公司經營的手機病毒程序可以將手機上的全部短信轉發到指定的服務器，將手機用戶的通話錄音保存在手機存儲卡，通話結束后再上傳到指定的服務器，從而使中毒手機的短信和通話記錄完全被監控。

圖3 安裝了移動間諜手機病毒時，通話會被錄音

當中毒手機的GPS定位服務可用時，這個移動間諜手機病毒還會將準確的GPS定位信息和短信記錄、通話錄音數據等一并上傳到服務器，從而完全掌握中毒手機用戶的行蹤。當手機里的關鍵隱私信息泄露，可能導致隨之而來的金融詐騙或其他嚴重損失。

這個移動間諜手機病毒和前一段時間廣為人知的“手機X臥底”非常類似，而且經營者也自稱是手機X臥底，實際上病毒作者只是想在搜索“手機X臥底”時，點擊到自己的網站。實際上，這兩個病毒區別明顯：手機X臥底病毒是利用多方通話功能竊聽，移動間諜手機病毒則和PC上的后門程序幾乎沒有差別。

金山手機安全專家指出，在他人手機上安裝后門，竊取他人手機通信內容涉嫌違法。金山手機衛士已經率先查殺移動間諜手機病毒，并同時攔截非法經營手機病毒的網站。建議網民不可因一時好奇，在手機上安裝類似的間諜軟件。