9月7日，央視新聞頻道曝光手機上的間諜軟件，看似手機上正常的辦公軟件，實際卻能在用戶不知情的情況下盜取隱私信息，甚至網銀。360手機安全專家對此指出，早在7月份就已捕獲該木馬，這類木馬通常會偽裝成常用的手機應用，欺騙用戶安裝后作惡，甚至還有防止用戶卸載的能力。

據報道，截至2014年6月，我國網民規模已經達到6.32億人，手機網民規模更是已經達到5.27億人;而且網民使用手機上網的比例首次超過了使用電腦上網的比例，智能手機已經成為最大的上網通道。

而最近有一種新型的手機間諜軟件出現在用戶的手機當中，經過專家監測和分析發現，這種間諜軟件隱蔽性強、破壞性大。

間諜軟件善偽裝：“WPS” 竊取短信、聯系人等重要信息

360手機安全專家接受記者專訪時表示，發現一款圖標為WPS圖表的手機軟件運行異常，當這款軟件安裝并激活之后，圖標卻突然不見蹤跡。

經過技術分析后，360手機安全工程師發現：這個軟件雖然在頁面上沒有顯示，但是卻在后臺繼續運行，而更為嚴重的是，這款軟件還一直與兩個163郵箱進行數據交互。

經查，工程師在攔截并打開了這兩個郵箱后，里面的內容讓人大吃了一驚。郵箱里存儲的全是聯系人姓名、電話信息和詳盡的短信內容，其中不乏銀行賬號、淘寶賬號和交易密碼等最為私密的個人信息。

經過簡單統計記者發現，僅8月6日、7日這兩天，就有30多部手機的信息上傳到這兩個郵箱當中，每部手機里的聯系人姓名和電話號碼大都超過100個，最多的高達260多個。

演示：短信、聯系人姓名、電話分毫不差被竊取

手機安全工程師告訴記者，WPS表格病毒偽裝性非常強，其圖標就是正常的移動辦公文件表格。而一旦安裝點擊，手機里的聯系人和短信信息立即會被傳到黑客指定的郵箱。為了更直觀的展示這款病毒軟件的危害，手機安全工程師找到該病毒樣本并進行了演示。

就在手機安全工程師點擊WPS表格圖標的同時，記者看到其指定發送的郵箱里，立即出現了兩條郵件信息。手機安全工程師手機里的20多條短信和幾個聯系人姓名電話分毫不差地出現在郵箱里。

手機安全工程師透露，WPS表格病毒另一個可怕之處在于，它不僅可以獲取最新的短信和聯系人信息，而且還能攔截用戶手機接收到的有關提示短信。這樣銀行等金融機構發給用戶的提示短信等重要信息，就可能被這款病毒軟件劫持，取得了這些信息的不法分子可以在用戶完全不知情的情況下，竊取用戶銀行卡中的錢財了。

損失：手機銀行動態碼被攔截 2 萬元存款被盜

記者了解到，受害機主中已經有人報案。據這位手機用戶介紹，平時他下載軟件一直比較小心，但是前不久接到一位業務伙伴發來的WPS表格下載鏈接，就毫無防范地下載了。

這次漫不經心的下載安裝，已經在他的朋友圈里造成了一次不小的震動和損失。這位用戶說，一名朋友的手機銀行動態碼泄露，損失了兩萬多元。

手機安全工程師分析，這個WPS表格病毒發送到手機中之后，馬上盜走了手機里的聯系人信息和短信內容。隨后WPS表格病毒又生成下載鏈接，發送給手機通信錄里的每一個聯系人;機主的朋友在收到鏈接之后也下載了這個病毒軟件，被盜走了手機銀行的賬號密碼及銀行短信發來的驗證動態碼，最終導致銀行卡內2萬多元存款被盜。

可怕：間諜軟件還能盜取語音通話信息

記者調查發現，除了盜取靜態的短信、通訊錄等隱私信息，現在手機間諜軟件的破壞力變得越來越大，有些間諜軟件甚至已經能夠攔截手機用戶間的通話內容。

一個名為“TWT007”、偽裝成安卓系統文件圖標的竊聽類手機間諜軟件。一旦“TWT007”被安裝在手機里，用戶的語音通話就成了這個間諜軟件的“囊中之物”。

為了驗證這款間諜軟件的破壞功能，手機安全工程師撥通了10086的查詢電話。記者隨后看到，語音通話已經被制成音頻文件，暗中存儲在手機文件夾里。而黑客則通過遠程登錄的服務器，監聽發送到服務器的語音文件。

可以說，一旦被“TWT007”間諜軟件潛入，目標手機也就成了一臺臺黑客控制的竊聽器，讓手機用戶毫無秘密可言。

警惕：間諜軟件功能變多隱蔽性增強

調查中記者發現，目前手機定位跟蹤軟件也大量涌現。在一些手機應用商店輸入“定位”的關鍵詞，經常可以搜索到幾十款相關軟件。

手機安全工程師進行的相關測試表明，有的軟件被卸載之后，仍然可以實現定位追蹤功能。也就是說，如果這款軟件被惡意安裝，目標機主即使發現并卸載掉該軟件，手機里的定位軟件依然會暴露位置信息。

還有很多間諜軟件一旦安全激活之后，就在手機頁面上消失了，一般用戶根本就不知道這款間諜軟件正在自己的手機中工作。這類隱蔽軟件的功能也越來越強大了，通訊錄、短信、通話內容，幾乎手機中所有的重要信息都可能被這些間諜軟件監控。

防范：專家支招避免手機間諜軟件的侵害

手機安全專家透露，目前大大小小的手機間諜軟件不下幾萬種，加上變種病毒的數量更難以計數。而手機間諜軟件的低成本和更新快的特性，也帶來極大的防范難題。

手機安全專家告訴記者，雖然手機間諜軟件發展迅速，手機用戶仍然可以通過官方渠道下載、回避陌生鏈接、核實熟人鏈接短信、發現異常立即卸載等方法避免手機間諜軟件的侵害。

根據最近發布的相關統計資料顯示，超過九成的安卓手機用戶習慣將隱私存儲在智能手機中。與此同時，有近半數的安卓手機用戶從未使用過任何手機安全軟件的“隱私保護”等功能。

因此，相關部門加強對手機間諜軟件監管力度的同時，手機用戶也需要強化防范意識，一方面盡量通過正規渠道下載手機軟件，另一方面盡可能在手機中安裝安全軟件，更好地保護自己的隱私信息。