在安卓手机平台上已经发现多个窃听与卧底类手机病毒。近日，腾讯移动安全实验室再次截获一个名为a.privacy.tispy(窃私骷髅)的病毒。该病毒一旦被安装激活后，会偷偷上传用户通话录音、地理位置、短信信息、彩信信息、用户联系人到指定远端服务器，给用户造成隐私泄露。

更值得注意的是，该病毒竟然使用Google的C2DM服务向用户手机发送控制指令。目前，腾讯手机管家已经支持对该病毒的精准查杀，用户可至腾讯手机管家官方网站下载安装，并开启全盘扫描查杀病毒。

病毒特性：

“窃私骷髅”具有以下特性，伪装性、窃取隐私、利用Google的C2DM服务发送指令。

特征一：超强伪装性。“窃私骷髅”可伪装成系统软件，一旦用户安装运行成功，桌面图标自动消失，病毒潜伏在手机后台，用户无法发现。

特征二：窃取用户隐私。该病毒一旦激活会偷偷上传用户通话录音、地理位置、短信信息、彩信信息、用户联系人到指定远端服务器。

特征三：利用Google的C2DM服务发送控制指令。作为典型的卧底软件，该病毒最新颖的地方为并不是采用常用的短信指令控制被监控手机，而是使用了Google的C2DM服务向用户手机发送控制指令。

接下来，简要说下C2DM框架：

C2DM框架要实现Android的C2DM推送功能，需要涉及到三个功能实体：

1. Android设备：推送消息的接收端，在上面会运行我们的客户端程序。

2. 第三方服务器：这是我们自己控制的服务器，推送消息的发送端，利用C2DM服务器发送我们要推送的消息。

3.C2DM服务器：这是Google已经实现好的服务器，接收我们服务器的数据并把他们发送给对应的Android设备。

在C2DMBroadcastReceiver广播中解析控制指令

　　打印控制指令

　　上传用户GPS、录音、用户图片的代码

　　病毒截图：

　　(图：腾讯手机管家查杀“窃私骷髅”手机病毒)

专家支招：

目前，大量热门手机游戏、热门应用都感染了病毒，并散布在手机论坛、非安全电子市场提供下载。由于安卓手机应用开发者很难获得盈利，因此参与病毒制造和传播成为他们的主要获利手段，加之安卓系统的开放性，这也导致病毒越来越多。