手机出卖了隐私“小媒体”事件大曝光

　　手机就是泄密工具

　　最近几周，小编连续接到多个读者电话投诉，他们都不约而同地向小编反映了一个类似的问题，那就是怀疑自己的手机中了木马。

　　成都 马玲玲：有一天，我的朋友突然打电话给我，说她在某个论坛上看见了我和BF的私密照片，我根据她给我的网址登录该论坛一看，天啊，这叫我以后怎么见人啊!可是，让我不解的是，这张照片是存放在我的手机里的，不但没有发给任何人，就连我自己的PC上都没有拷贝，它又是怎么被人贴到网上的?

　　上海 李云飞：最近两个星期不知怎么回事，每天我都要接到十几个推销电话，上百条垃圾短信，烦死我了。可因为工作关系，我又必须24小时保持手机畅通，这下可好，晚上手机闹个不停，我简直要疯了!

　　南京 孙晓峰：我买智能手机的一个重要原因，就是要利用它随时掌握股市行情。本来用得一直非常顺心，可上周因为出差，我一个星期没有关注股市。这周回到家一看，我真的不敢相信我的眼睛，手里的几支长线股票居然通通被卖掉了，怎么可能会有这种事!

　　揪出不明进程

　　接到读者投诉后，小编就开始了对此次事件的调查。首先，根据读者投诉的一些网站以及下载地址，下载了部分软件并安装到一部“干净”的手机上。随后，小编便在测试手机的运行进程中看到了一个名为“mservice.exe”的文件(如图1，部分手机可能还会存在“prefa.dat”)，而这个文件很可能就是读者投诉所反映的木马文件。再安装这些软件几天之后，小编的手机果然出现了自动发送短信的记录，而接收的号码则为134303454XX和134503556XX。为了弄清楚这些号码的来源，小编拨通了这两个号码，不过很遗憾，对方并没有应答。经过查询小编了解到，这两个号码分别是广州以及深圳的手机号码。

 

　　小编采用了常用的EXE编译软件HEX WORKSHOP将“mservice.exe”文件的源代码打开(如图2)，果然找到了该程序的外发短信命令，也就是说现在几乎已经可以断定，这个文件就是一个会搜集手机信息，并外发短信的木马软件。通过这个软件，木马发布者可以利用该软件初始设定的手机号码收到的信息，获得自己想要的用户资料。小编接着又使用了几款编译软件对该文件进行了编译，结果还发现该文件具有自动删除发送短信记录的功能，也就是说我们如果不查询话费详细清单，就无法察觉手机自动发送短信的记录。除了上面这些危害之外，小编还发现这款软件中有一个名为“mobi.xiaomeiti.com”的域名，也就是说被植入木马的手机还有可能自动登录这个网站，并下载其他木马程序或者上传手机相关资料，相应产生的GPRS费用自然也是被害者买单。

 

图二

　　幕后真凶大白天下

　　调查至此，相信大家已经大概了解了整个事件的始末。首先，一些黑客利用“Xiaomeiti”(小媒体)这个网站提供的“mservice.exe”木马程序，然后将它集成到某些常用的软件中，并放到网上供网友免费下载。当用户下载安装了这些软件之后，“mservice.exe”就会在系统运行时同步启动，让黑客获取手机中的相关信息，这些信息可能是一些手机的硬、软件资料，也