昨天安全公司G-Data 對外披露，國內(nèi)手機廠商包括小米、華為、聯(lián)想等多家品牌在內(nèi)的智能手機中被預裝了惡意間諜應用程序。目前得到的消息是，植入這些間諜軟件的很可能是第三方供應商或中間商（銷售商）而并非手機廠商。第三方供應商通過植入間諜軟件，間諜軟件主要嵌入在合法應用如Facebook中，能讀取和發(fā)送短信，收集和改變呼叫數(shù)據(jù)，安裝其它應用，抓取地理位置數(shù)據(jù)等等。手機銷售中間商可以通過讀取用戶信息來推送相關性較高的廣告來盈利。

G-Data 作為一家在全球范圍內(nèi)都比較有影響力的德國專業(yè)殺軟公司，擁有多年的互聯(lián)網(wǎng)安全及病毒防御經(jīng)驗。去年，G-Data 還率先偵查出智能手機Star N9500存在監(jiān)聽用戶的功能，能夠無限制地收集用戶個人數(shù)據(jù)和通話信息。

與Star N9500所披露的問題不一樣的是，這次的間諜軟件在功能上更豐富，不僅可以竊聽通話，甚至還能讀取用戶瀏覽器的歷史記錄。具體功能如下：

1、竊聽通話
2、訪問網(wǎng)絡
3、查看和復制聯(lián)系人
4、安裝應用程序
5、請求位置數(shù)據(jù)
6、拍照和復制圖片
7、使用麥克風對通話錄音
8、發(fā)送和閱讀短信/彩信
9、禁用殺毒軟件
10、通過消息服務竊聽聊天內(nèi)容（Skype、Viber、WhatsApp、Facebook和Google+）
11、讀取瀏覽器歷史記錄

據(jù)介紹，這類間諜軟件主要偽裝在Facebook和谷歌等流行的安卓應用程序驅(qū)動中。用戶手機在沒有解鎖的情況下，是無法刪除這些應用的。目前，受感染的手機品牌有小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido等，這些手機品牌主要銷售地區(qū)在亞洲和歐洲。

雷鋒網(wǎng)通過咨詢安全媒體Freebuf了解到，用戶可以通過殺毒軟件來檢測出是否裝有此類惡意軟件，但是想要徹底刪除就比較難了。所以建議用戶購買手機走正常渠道，比如到授權(quán)零售商店去購買。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。