深圳大学生制超级病毒一天百万手机遭袭

2014年08月04日 12:15   来源:广州日报   

  在手机间迅速传播危害大 “超级手机病毒”作者为19岁大学生

  日前,一种被称为“超级手机病毒”的恶意软件大爆发,因其会群发短信给通讯录好友,传播范围十分广泛,引起市民极大关注。昨日,记者从深圳警方获悉,8月2日,此案被侦破,制作“超级手机病毒”——“XX神器”恶意程序、非法获取公民个人信息的犯罪嫌疑人李某被警方抓获。而令人惊奇的是,病毒作者竟是一个19岁的“大男生”。

  文/记者陈振华、段郴群

  8月2日凌晨1时许,深圳警方陆续收到受害群众报案称:手机收到短信:“×××请看http://......”,点击该短信内的链接后,会下载一种叫“××神器”的软件,该软件自动盗取其手机通讯录、手机短信,并且会再次群发短信给通讯录联系人。

  因为其利用熟人网络传播,其扩散趋势和危害程度非常严重。

  19岁大学生“作死”

  警方通过进一步分析发现,《××神器》会恶意调用手机短信、邮件、通讯录、监听用户安装APP等权限,并会自动随系统启动。

  “××神器”木马病毒危害极大,迅速在全国范围内形成爆炸式传播,并被冠以“超级手机病毒”的称号,造成了较大影响。山东潍坊、四川成都等地网警部门也陆续向深圳网警进行了案情通报。接报后,深圳警方立即展开调查。

  据警方通报,8月2日18时许,在深圳市宝安区龙环一路某小区将涉嫌制作、传播“××神器”手机恶意程序的犯罪嫌疑人李某成功抓获,并立即查清该恶意程序根源,有效制止了其继续扩散。

  犯罪嫌疑人李某(男,19岁,湖南人,某大学软件工程专业学生)对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。据李某供述,其暑假期间来深圳探亲,制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”,但他也没想到该程序的传播会如此迅速、甚至失控,造成如此严重的后果,他十分后悔。

  受影响用户或超百万

  经初步调查,嫌疑人手机内有大量的公民个人信息(包含银行等机构发送的短信,涵盖了用户姓名、电话、银行资料、资金变动等信息),估计遭受到该恶意程序影响的用户超过百万。

  经警方调查,该程序可轻易窃取用户通讯录信息,收发短信内容,获取公民个人信息,并发送给软件开发者。通过对嫌疑人后台查找,发现了大量用户的银行、支付宝等动态密码,资金余额等涉及财产的短信。

  据警方透露,由于侦破及时,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前,李某因涉嫌非法获取公民个人信息被罗湖警方刑事拘留。

  危害1

  可“吸”短信费

  广州市民李小姐昨日对本报记者表示,她8月2日收到一条来自手机通讯录中某位朋友的短信,短信要李小姐点击某一个链接。

  据了解,类似李小姐这种情况,前日在全国有众多手机用户都遭遇到了,都是接到不同亲友发的短信,短信内容明确写明手机机主的名字,并附有一个链接地址。而一些用户在点开链接后,就下载了一个名为“XXshenqi”的应用软件。本报记者昨日还联系到李小姐的一位朋友,他对记者表示,昨日也是接到其他朋友类似短信,没想太多就点击了链接,此后就发现自己的手机在自动发送短信,而根据自己上千个联系人计算,一天发送的短信费就超过100元。

  危害2

  可窃取用户隐私

  360手机安全专家分析发现,该病毒一旦被打开运行,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上,因此可以轻易盗取用户隐私信息。此外,病毒可伪造或删除任何短信内容,或会转发手机中所有短信到指定的手机号码。而且,可发送所有联系人信息到指定邮箱,这样黑客就可能对用户的短信内容“一览无余”。360手机安全专家表示,该病毒安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,因此即使删除“××神器”,木马依然可以作恶。

  危害3

  人际传播传染性超强

  本报记者昨日采访金山毒霸信息安全专家李铁军,他表示,从病毒特征分析看,该病毒类似此前的蠕虫病毒,其危害较大。但从目前病毒情况分析看,该病毒尚未全部完成,是一个“半成品”,而正由于其是“半成品”,目前的危害还停留在仅让用户损失短信费的阶段。同时,该病毒目前只针对安卓系统手机,不能危害苹果的IOS系统。但由于该病毒是通过通讯录中的名单传播,导致其在很短的时间内大量感染手机。李铁军认为,该病毒单日感染手机台数是较高的。

  三大运营商:拦截千万条短信阻断病毒

  中国电信、中国移动、中国联通针对2日爆发的恶意手机病毒“××神器”,在第一时间采取多项应急处理措施,在全国范围成功拦截该病毒短信千万余条,并阻断病毒下载链接。目前,该恶意手机病毒的扩散已得到有效控制。

  据国家互联网应急中心介绍,“××神器”恶意手机病毒于8月2日凌晨被初次发现,包含病毒的短信在手机用户之间被大面积传播,至8月2日上午达到峰值。

  专家提示,已受感染用户可通过依次点击手机“设置——应用程序——应用程序管理”,选中“com.android.Trogoogle”和“××神器”,选择“卸载”,点击“是”来卸载该组恶意应用程序。

  “超级手机病毒”到底怎么运作?

  该恶意程序通过盗取手机通信录群发短信,短信提示打开一网址,打开后手机会下载一个××shenqi.apk的恶意软件,安装后向手机通信录上的每个人发送短信,继续传播该恶意程序。

  该恶意程序APP包含“××神器”和“com.android.Trogoogle”两个安卓程序,它会恶意调取用户短信和联系人权限,向联系人发送短信内容:“××(你的联系人名称),看这个链接:http://cdn.yyupload.com/down/4279793/xxshenqi.apk(网站地址链接)”,点击该信息中链接后会感染恶意程序,并通过手机通信录传播恶意程序信息。因为其利用熟人网络传播,其扩散趋势和危害程度非常严重。

  国家计算机病毒应急处理中心建议:

  1、通过恢复手机出厂设置来彻底根除病毒。

  2、用户如果怀疑可能已经被感染,应马上停止网络连接,与运营商联系,核对通信话单,检查短信记录和网络使用记录,发现来源不明的短信发送行为和网络访问请求,并立即更改手机应用的账户密码等隐私信息,尤其是金融支付类、通信类相关的应用,以免造成进一步损失。同时告知通信录中的亲友,请勿轻信可能由本机号码发出各种虚假信息。如果造成经济损失,请保留通信话单、保持手机当前状态,向所属地区公安机关报案。

  3、目前,360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。

(责任编辑:石兰)

精彩图片