小心第三方应用商店提供间谍软件下载

作者：Julius Dizon

越来越多的间谍软件出现在应用商店，特别是针对Android用户的商店中。其中一个被媒体广泛报导软件甚至已经超出一般典型的间谍软件的范围，甚至会转发手机短信和GPS信息。除此之外，这个间谍软件还会录下受感染设备上的电话内容。

与其他Android恶意软件会伪装成合法应用程序不同，这个软件利用了社交工程陷阱。它将功能都列出来，并将自己当成一个间谍工具进行宣传，用户可以通过一个中国第三方应用商店来下载。

趋势科技分析了这个软件的几个样本，将其确定为ANDROIDOS_NICKISPY.A和ANDROIDOS_NICKISPY.B。

ANDROIDOS_NICKISPY.B似乎是ANDROIDOS_NICKISPY.A的新版本，因为这两个软件的功能基本类似，只有一些小的差异。例如ANDROID_NICKISPY.A会将被感染设备的IMEI号码发送到特定的号码去，而ANDROIDOS_NICKISPY.B不会。另一方面，与ANDROID_NICKISPY.A不同，ANDROID_NICKISPY.B会显示如下图三所示的图示。一旦用户点击了该图示启动应用程序，就会出现警告窗口，介绍改程序的功能。

这个时候，用户可以选择执行应用程序或是退出。如果执行该应用程序，随后要退出的时候会显示一个通知信息，而理所当然的，退出后理应停止应用程序和相关服务。但是值得注意的是，每当设备重启动后，该应用程序都会自动执行。

收集信息

这个应用程序基本上会收集受影响用户的GPS定位信息，收件夹和已发文件夹里找到的所有短信，并录下所有经过该设备进行的通讯。GPS定位信息和短信都会被送到某个网站的2018端口上，而录下的通话内容在被送到外部网站之前，会储存在记忆卡上的一个目录中。

趋势科技遇到的其他间谍软件通常会让用户设置信息收集后所要上传的位置，以供日后使用。但这个软件并没有这样的设置，而是会将收集的信息（即短信和GPS定位信息）都上传到用户无法访问的服务器。此外，录下的电话通讯也会在上传到相同的服务器后就从设备中删除。

趋势科技怀疑，或者是软件开发者还没有开发好“记录取回”的机制，或者这软件在设计上就是为了窃取手机里的信息。

这绝对不是趋势科技在应用商店中看到的第一个间谍软件。事实上，趋势科技也会检测Android Market上的其他类似软件。我们这样做的目的是保护客户不被这类间谍软件窃取个人信息，特别是这样的软件往往有着模糊不清的用户授权协议，可能会做出比他们所宣称的还要多的事情。明白这一点后，趋势科技强烈建议用户不要使用这类工具。

         ＠原文出处：MoreSpying Tools Being Seen in Application Markets

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro