Carrier IQ(简称CIQ)的内核级间谍软件实时监控用户使用手机情况(如按键信息、短信内容、图片、视频等),及记录用户所处位置等相关信息窃密行为被曝光后引发了全球智能手机用户恐慌。腾讯移动安全实验室率先推出Android和iOS平台解决方案,可查杀1个原生、2个变种的Carrier IQ间谍软件,紧接着QQ手机管家又推出CIQ专杀工具帮助Android手机用户全面查杀该间谍软件。
图:QQ手机管家查杀CIQ过程
据腾讯移动安全实验室拦截到的样本以及相关报道中发现,国内的CarrierIQ间谍软件很可能存在于多款美版水货手机中,包括HTC EVO(PC36100)、Sprint HTC EVO Shift 4G(PG06100)、HTC Shooter Evo3D (PG86100)、Verizon HTC Droid Incredible(ADR6300,HTC Incredible C)、Eris 7、HERO200等机型,在这些机型的运营商定制ROM或著名的第三方订制ROM中发现有采用这一软件,或曾采用这一软件但已移除相关组件但尚余残留组件。使用这些水货机型的用户需要特别重点关注。
腾讯移动安全实验室安全专家表示,国内手机用户无需过分恐慌,目前CIQ主要存在于国外运营商定制Android手机中,对于国内部分水货手机用户来说,可以通过安装QQ手机管家并将病毒库升级到***,然后全盘扫描即可发现该间谍软件,然后清除即可。随后QQ手机管家还专门推出了“CIQ专杀工具”,下载安装后根据软件提示即可完成对CIQ的检测和查杀,但这两种查杀方法的前提是要求用户手机已经获取了Root权限,毕竟CIQ是一个系统内置软件,所以ROOT权限是必需的。
CIQ专杀工具检测和查杀全过程:
1.用手机登陆:http://url.cn/33LGBq 下载安装仅52K的CIQ专杀工具;
2.检测CIQ间谍软件
3.提示用户获取Root权限
4.成功清除CIQ间谍软件
据悉,当前AT&T、Sprint、T-Mobile、HTC和三星等几家运营商和厂商已经证实自己的手机中安装有该“内核级别的”监测应用Carrier IQ。AT&T和Sprint的表态是他们使用该应用的主要目的是为了改善无线网络表现;而HTC和三星则表示他们是受运营商要求安装该应用的。
苹果公司则宣称,他们已经在iOS5的大部分设备中停止了对Carrier IQ的支持,而且将会在下一次升级中完全移出该应用。虽然CIQ在国内的实质影响很小,但如果还是不放心的用户可以下载QQ手机管家的ICQ专杀工具,查杀一下,毕竟仅52 K,相当方便快捷,如若需要全面的防病毒、防骚扰、省电设置等全面功能,可在msm.qq.com 上下载***版的手机管家。而对于Carrier IQ的后续进展,我们将持续关注并报道,敬请留意。