【IT168厂商动态】近日，一款名为Carrier IQ(简称CIQ)的内核级间谍软件被曝光，有机构称CIQ 存在收集用户隐私数据行为，能够实时监控用户使用手机情况(如按键信息、短信内容、图片、视频等)，及记录用户所处位置等相关信息，都会被上传到软件服务器。目前发现该病毒主要存在于Android和iOS平台上。对此，腾讯移动安全实验室率先推出Android和iOS平台查杀方案， Android用户只要安装QQ手机管家并升级病毒库至最新即可对实现快速检测和精准查杀。QQ手机管家目前已经支持查杀1个原生、2个变种的Carrier IQ间谍软件。

　　手机病毒：Carrier IQ内核级间谍软件

　　病毒特征：该病毒通常被内置到ROM，启动后将记录用户使用行为，收集用户地理位置和当前移动运营网络信息，并定时收集用户隐私信息回传到指定服务器，严重侵害用户隐私。

图：QQ手机管家支持查杀Carrier IQ

　　外媒称，当前AT&T、Sprint、T-Mobile、HTC和三星等几家运营商和厂商已经证实自己的手机中安装有该“内核级别的”监测应用Carrier IQ。AT&T和Sprint的表态是他们使用该应用的主要目的是为了改善无线网络表现;而HTC和三星则表示他们是受运营商要求安装该应用的。

　　另据腾讯移动安全实验室专家介绍，虽然目前美国是CIQ的重灾区，但是中国手机用户仍需要特别关注隐私泄露，特别是那些水货手机用户更该安装专业手机安全软件，谨防手机病毒、间谍软件，以及恶意程序偷偷联网。一旦发现手机上网流量突增、耗电量莫名加大以及手机莫名多出一些程序就立即开启QQ手机管家全盘扫描查杀病毒。

　　根据腾讯移动安全实验室拦截到的样本以及相关报道中发现，国内的CarrierIQ木马很可能存在于多款美版水货手机中，包括HTC EVO(PC36100)、Sprint HTC EVO Shift 4G(PG06100)、HTC Shooter Evo3D (PG86100)、Verizon HTC Droid Incredible(ADR6300，HTC Incredible C)、Eris 7、HERO200等机型，在这些机型的运营商定制ROM或著名的第三方订制ROM中发现有采用这一软件，或曾采用这一软件但已移除相关组件但尚余残留组件。使用这些水货机型的用户需要特别重点关注。

　　目前比较彻底的解决方案主要是：

　　第一，Android用户CIQ解决方案：首先可手动检测，通过手机“设置”—“系统”—“程序管理”—“正在运行”的程序，查看是否com.carrieriq.iqagent的软件名称，如果存在，说明手机被预置了CIQ。然后还可以通过QQ手机管家官方网站下载安装QQ手机管家，然后获取Root权限，将QQ手机管家病毒库升级至最新，接着全盘查杀病毒即可干掉CIQ。

　　第二，iOS用户CIQ解决方案：对于iOS5用户来说，可以在“设置”—“通用”—“关于本机”—“诊断与设置”中将开关设为“不发送”，即可关闭CIQ回传功能。iOS 4和iOS 3系统暂时没有提供关闭选项，但苹果官方已承诺将在系统升级中删除CIQ。目前，腾讯移动安全实验室暂未发现iOS上的CIQ会监控键盘输入和密码，苹果用户不必太过恐慌。

　　T-Mobile的回应则是“我们没有用这个诊断工具收集用户的短信内容，email或者语音信息。”另外，早些时候Verizon，RIM和Nokia已经否认了他们的设备中安装有Carrier IQ，并表示传闻不实。苹果公司则宣称，他们已经在iOS5的大部分设备中停止了对Carrier IQ的支持，而且将会在下一次升级中完全移出该应用。

　　目前对于Android用户来说，由于Carrier IQ与手机系统高度整合，普通用户在正常情况下无法将其关闭。只有在手机具备root权限的情况下，才能用较繁琐的步骤手动删除。因此，腾讯移动安全实验室建议用户先将手机root后再安装QQ手机管家升级病毒库至最新版进行查杀，同时联网云查杀的时候也能够检测到CIQ，并精准查杀。