【IT168厂商动态】近日,一款名为Carrier IQ(简称CIQ)的内核级间谍软件被曝光,有机构称CIQ 存在收集用户隐私数据行为,能够实时监控用户使用手机情况(如按键信息、短信内容、图片、视频等),及记录用户所处位置等相关信息,都会被上传到软件服务器。目前发现该病毒主要存在于Android和iOS平台上。对此,腾讯移动安全实验室率先推出Android和iOS平台查杀方案, Android用户只要安装QQ手机管家并升级病毒库至最新即可对实现快速检测和精准查杀。QQ手机管家目前已经支持查杀1个原生、2个变种的Carrier IQ间谍软件。
手机病毒:Carrier IQ内核级间谍软件
病毒特征:该病毒通常被内置到ROM,启动后将记录用户使用行为,收集用户地理位置和当前移动运营网络信息,并定时收集用户隐私信息回传到指定服务器,严重侵害用户隐私。
图:QQ手机管家支持查杀Carrier IQ
外媒称,当前AT&T、Sprint、T-Mobile、HTC和三星等几家运营商和厂商已经证实自己的手机中安装有该“内核级别的”监测应用Carrier IQ。AT&T和Sprint的表态是他们使用该应用的主要目的是为了改善无线网络表现;而HTC和三星则表示他们是受运营商要求安装该应用的。
另据腾讯移动安全实验室专家介绍,虽然目前美国是CIQ的重灾区,但是中国手机用户仍需要特别关注隐私泄露,特别是那些水货手机用户更该安装专业手机安全软件,谨防手机病毒、间谍软件,以及恶意程序偷偷联网。一旦发现手机上网流量突增、耗电量莫名加大以及手机莫名多出一些程序就立即开启QQ手机管家全盘扫描查杀病毒。
根据腾讯移动安全实验室拦截到的样本以及相关报道中发现,国内的CarrierIQ木马很可能存在于多款美版水货手机中,包括HTC EVO(PC36100)、Sprint HTC EVO Shift 4G(PG06100)、HTC Shooter Evo3D (PG86100)、Verizon HTC Droid Incredible(ADR6300,HTC Incredible C)、Eris 7、HERO200等机型,在这些机型的运营商定制ROM或著名的第三方订制ROM中发现有采用这一软件,或曾采用这一软件但已移除相关组件但尚余残留组件。使用这些水货机型的用户需要特别重点关注。
目前比较彻底的解决方案主要是:
第一,Android用户CIQ解决方案:首先可手动检测,通过手机“设置”—“系统”—“程序管理”—“正在运行”的程序,查看是否com.carrieriq.iqagent的软件名称,如果存在,说明手机被预置了CIQ。然后还可以通过QQ手机管家官方网站下载安装QQ手机管家,然后获取Root权限,将QQ手机管家病毒库升级至最新,接着全盘查杀病毒即可干掉CIQ。
第二,iOS用户CIQ解决方案:对于iOS5用户来说,可以在“设置”—“通用”—“关于本机”—“诊断与设置”中将开关设为“不发送”,即可关闭CIQ回传功能。iOS 4和iOS 3系统暂时没有提供关闭选项,但苹果官方已承诺将在系统升级中删除CIQ。目前,腾讯移动安全实验室暂未发现iOS上的CIQ会监控键盘输入和密码,苹果用户不必太过恐慌。
T-Mobile的回应则是“我们没有用这个诊断工具收集用户的短信内容,email或者语音信息。”另外,早些时候Verizon,RIM和Nokia已经否认了他们的设备中安装有Carrier IQ,并表示传闻不实。苹果公司则宣称,他们已经在iOS5的大部分设备中停止了对Carrier IQ的支持,而且将会在下一次升级中完全移出该应用。
目前对于Android用户来说,由于Carrier IQ与手机系统高度整合,普通用户在正常情况下无法将其关闭。只有在手机具备root权限的情况下,才能用较繁琐的步骤手动删除。因此,腾讯移动安全实验室建议用户先将手机root后再安装QQ手机管家升级病毒库至最新版进行查杀,同时联网云查杀的时候也能够检测到CIQ,并精准查杀。