监听软件会“隐身”,无声息盗取400万条公民隐私信息

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

这段时间,小王总觉得有人时刻盯着自己。无论在哪,只要一拿起手机,便会传来阵阵凉意。

回到家,他将烦心事告诉妻子,换回的却是草草一句“你想多了”的回应。小王便也没多想,手机仍在枕边便倒头睡起觉来。

这时,一旁手机的屏幕亮起来,几双眼睛死死盯着熟睡的小王。其中一双,主人正是小王的妻子。

小王的经历,是不很像鬼故事里的经典桥段?正所谓艺术源于生活,这不,最近江苏南京警方真就侦破了这么一起“灵异”案件。

近日,江苏南京警方在“净网2019”行动中,侦破一起用手机软件窃取个人隐私信息的案件。全国超6万明受害人被这种非法软件监听和跟踪,但他们却丝毫没有察觉。

手机“闹鬼”带出大案

2019年7月,江苏南京秦淮警方侦破一起团伙诈骗案件。在民警梁朝伟检查一名犯罪嫌疑人随身物品时,发现其携带的一部手机屏幕闪烁不断,上面时不时显示出一些信息,很是诡异。

随即,梁朝伟对这部手机进行了检查并拨通了里面一个监听得到的电话号码。警方在询问中得知,接听者似乎完全不知晓自己被监听的这一事实。

监听软件会“隐身”,无声息盗取400万条公民隐私信息

原来,受害人手机中被安装了一种监听软件,这种软件在安装后不会在手机上显示任何图标,运行时会实时记录机主的位置、通话记录、短信内容、图片视频等敏感信息。

与此同时,警方恰好接到了女士朱某的报警,其声称自己为了监听丈夫是否出轨,悄悄在自己丈夫的手机上安装了这款隐藏式监听软件,并向软件的提供方交纳了近千元的年费。

该女士称,刚开始使用这款软件效果还可以,但时间一长效果便大幅减退,监听信息时有时无,这才怀疑受骗,故报警。

看来,这件事并不简单。结合两方面信息,南京市公安局网安支队会同秦淮分局成立专案组进行侦查。

调查的源头,从报警朱女士提供的监听软件购买地址展开。在网上,这一软件被卖出999元的高价。根据朱某购买软件交易记录的溯源,警方一路追查到了该软件的编写人宋某。 

监听软件会“隐身”,无声息盗取400万条公民隐私信息

据宋某交代,本人一共制作了四款监听软件对外销售,并且自己购买了数台服务器,其中保存着多达400余万条极为隐私的公民个人信息,涉及全国6万余名被监控受害人。

历经数月的调查,警方在找到软件贩卖的源头之后,最终于近期在河南南阳、河北石家庄、山东济南、江苏南通、四川成都等地,将17名主要犯罪嫌疑人一举抓获。

梁朝伟称,以宋某为核心,形成一个体系庞大、横跨多省的手机定位监听软件贩卖团伙。宋某通过在全球范围内招募软件代理,以2000元的价格将代理权出售给这些人,再由代理人以200—500元包月或者包年的价格售卖软件激活码。

目前,警方明确的代理人有40余人,涉案金额还在查实中。

监听软件“隐身”的秘密

据相关人士透漏,让应用隐身不一定非要通过强行攻入的方式,只要找到管理图标显示的“开关”即可。有网友整理出了一些机型的应用图标隐藏方式,具体整理如下(当然有的并非真正意义上的隐藏):

1、iphone隐藏某个app:

点击app至晃动状态并按住它,home键启动siri(iphoneX没有home键可以长按侧键启动siri),然后把你想隐藏的app拉近手机下方,这是该app就隐藏起来了。

恢复时,只需要点击任一app至晃动状态,左划一下屏幕、右划一下屏幕,就可以了,当然重新出现的app可能不在原来的位置了。

2、iphone隐藏所有第三方app:

【设置 】-【通用】-【访问限制】,第一次打开这里需要设置一个该地区的独立密码,向下滑动,找到应用,这里会有应用的等级,默认是允许所有应用,我们选择不允许应用,再回到桌面,只会显示系统的应用,第三方应用全不见了。

恢复的方法,勾选下面的允许所有应用就可以了。

3、华为隐藏app:

用两个手指在手机上划对角线,就可以选择隐藏应用。

4、Vivo隐藏app:

长按没有app的区域,选择隐藏图标,下拉图标隐藏。但是vivo有的手机取消了该功能。

5、三星隐藏app:

长按屏幕-主屏幕设置-管理应用程序角标,选择隐藏应用图标。

6、Oppo和小米手机:

只能添加应用锁锁定某款app,但是不能隐藏。

So,对于攻击者来说,需要做的并不是创造一款会“隐身”的监听应用,而是只需要获取到相应手机的图标隐藏操控的权限即可。

如果无法通过常规操作实现图标隐藏,也有其他的一些方式可以实现。针对安卓设备,通常app隐藏图标并实现检索的方法有三种。

第一种,是找到AndroidManifest.xml文件,其中在入口Activity的intent-filter里去掉<category Android:name=”android.intent.category.LAUNCHER” />,或者将LAUNCHER改为DEFAULT

第二种,在程序中加入下面的代码,如图:

监听软件会“隐身”,无声息盗取400万条公民隐私信息

第三种,去掉android:icon=”@drawable/ic_launcher”中的资源等。

上述三种方法,可以成功实现图标的隐藏,但这之后并不能正常启动图标。接下来的这种方法,不光可以隐藏图标,还可以支持启动功能:

在manifest的入口activity里面intent-filter中设置<data></data>元素。

比如:

<data android:host=”AuthActivity” android:scheme=”com.android.example” />

注意,android:scheme是大小写敏感的,必须以小写字母开头

也就是这个MainActivity可以响应Uri为com.android.example://AuthActivity的特定 Intent

上述几种方法,通俗来讲就是通过后台代码的修改让显示该应用图标的窗口被去除掉。但是,尽管图标没有了,该软件的运行代码和程序依旧健全地在你的手机后台运行着。

这就是为什么上述受害人无法看到恶意软件的存在,但却切实被盗取了数量庞大隐私信息的原因所在——该软件的相关越权程序在运行,通过虚假授权将软件的信息获取权限打开,并将其实时转发到攻击者的服务器端。

如何避免?

关于预防被软件监听的方法,雷锋网在之前的文章中有详细的描述。在这里,宅宅就来为大家介绍几个简单易用的方法:

招数一:关机之余还得拔掉电池,关机再拔掉电池是必要的。

招数二:手机勿给陌生人。要复制SIM卡、手机不要随意安装危险提示的软件,就可能被居心不良者安装上了某种病毒。

招数三:监控病毒会耗手机流量和电量。通过手机数据流量以及电量的变化,你就可以大致判断手机上是否中招。被监听时,信息向外传送是要耗费能量的。因此你可能会发现,手机关机后,耗电依然很快。

招数四:监控、窃听一样,对噪声也都很敏感。周围很嘈杂监听效果就大受影响。手机已经被发现监控的话,可以找专业的反监听团队。神州明达为全球客户提供反监听反偷拍服务及设备。

参考链接: CSDN 知乎 网信河北

更多精彩内容请关注雷锋网 (公众号:雷锋网) 网络安全栏目或雷锋网旗下微信公众号宅客频道。 雷锋网

监听软件会“隐身”,无声息盗取400万条公民隐私信息

随意打赏

提交建议
微信扫一扫,分享给好友吧。