【IT168 资讯】国计算机紧急事务响应小组(CERT)本周二向黑莓手机用户发出了警告,该警告称目前市面上出现了一款新的监听程序PhoneSnoop,别有用心者使 用这款程序可以远程监听其它人的通话。CERT警告称,这款监听程序必须在受害机上安装后才能起到监听作用,因此犯罪分子会使用各种方法引诱用户在自己的 黑莓手机上安装这款程序,或想方设法偷偷在用户的黑莓手机上进行安装。
这款软件的作者是来自印尼雅加达的Sheran Gunasekera,这位吃饱了撑了的南洋人目前在Hermis顾问公司任安全部门主管。他自称编写这段程序的目的并不是要窃听他人通话,而只是想警告一下那些黑莓用户。
Gunasekera称任何人都可以在黑莓手机上轻松安装这款程序,不过程序安装以后并不会自行隐藏,因此用户很容易发现自己的手机安装了这款程序。另外,为了防范于未然,他还发布了另一款名为“Kisser”的免费工具,这款工具可以显示黑莓手机上的隐藏程序列表。
Gunasekera在自己的博客上解释了PhoneSnoop的工作原理:“PhoneSnoop会建立一个PhoneListener监听接口,并等待某个预设监听的电话号码来电。一旦发现有来自这个号码的通话呼叫,便会自动接通受害机,并将受害机置于SpeakerPhone模式。“
CERT建议用户应从值得信任的站点上下载应有程序,并为自己的手机设置密码且打开自动锁定功能,以免其它人在自己的手机上安装这种窃听软件。
黑莓手机今年夏天刚刚经历过一次监听风波,当时阿联酋的一家运营商Etisalat曾向当地的黑莓手机用户发去短信,鼓励他们安装一款所谓的“安全更新补丁”,不过后来安全专家发现这个补丁内含有间谍软件。