斯诺登曝光iPhone关机也能窃听，不过并未证实。但360手机安全中心日前证实“窃听大盗”惊现二代变种。其伪装成包括WiFi万能钥匙、百度、淘宝等多达141款热门应用窃听手机通话，新变种还会窃听QQ聊天记录、甚至可以截取手机屏幕，隐私信息一览无余。360手机安全专家提醒务必通过正规应用市场下载应用，并在安装应用前开启360手机卫士的实时安全防护。

　　“窃听大盗”二代伪装成141款热门手机应用

　　360手机安全专家发现，此次截获的“窃听大盗”二代伪装成多达141款软件欺骗手机用户下载，拨号器、WIFI万能钥匙、百度、91助手、淘宝等141款软件均被其“冒名顶替”。

　　手机用户下载安装这些恶意应用后，手机桌面并没有新增图标，恶意程序冒充系统应用，通过开机自启、定时器触发、短信触发三种方式执行窃听恶行，更为隐蔽的是，一旦被触发，恶意程序会进入系统预装列表，手机用户无法正常卸载。

　　图一：360手机卫士查杀“窃听大盗”二代

　　窃听内容不局限手机通话 QQ、位置、手机屏幕也不放过

　　与“窃听大盗”一代相比，二代不仅能偷录手机用户通话并上传，还能将联系人列表、通话记录、短信、图片、地理位置信息一并打包带走，更有甚者，“窃听大盗”二代会定时截取手机屏幕并上传，一旦手机用户正在输入银行卡、微信、微博等账号和密码，被“窃听大盗”二代截屏获取敏感信息，后果将不堪设想。

　　图二：“窃听大盗”二代木马隐私窃取列表

　　除此之外，“窃听大盗”二代还能窃取QQ聊天信息、群组信息、朋友列表，手机用户的QQ隐私被一扫而光。

　　图三：“窃听大盗”二代窃取QQ信息

　　窃听类木马泛滥，360手机卫士全面查杀

　　360手机安全专家指出，“窃听大盗”二代对用户的欺骗性很大。冒用正常软件的名字骗取手机用户下载，并伪装成系统预装应用，看上去就像是手机最基本的功能，就算手机用户发现异常，可能也不敢贸然将其删除。

　　除了“窃听大盗”木马二代，360手机安全中心日前还发现一个在网络上公然宣传能够窃听用户手机隐私的公司，制作出售窃听类恶意程序。其中，“知情者007”木马为典型代表。“知情者007”伪装成电池插件，启动后隐藏图标，窃取手机用户电话联系人，通话记录，短信内容，地理位置，偷录手机周围环境音，通过联网登陆公共邮箱，将窃取到的隐私发送到指定邮箱。目前，360手机卫士可对其制作的恶意软件进行全面查杀。

　　图四：360手机卫士查杀“知情者007”木马

　　如果手机用户发现手机出现流量被大量消耗等异常现象，应该立即提高警惕，有可能是窃听类木马作祟。360手机安全专家表示，在下载和安装手机应用软件时，务必到安全可靠的应用中心下载，避免通过论坛、云盘、二维码等不安全的方式感染窃听类木马。