超級手機(jī)病毒“XX神器”制造者落網(wǎng) 為大一學(xué)生

       8月4日消息，很少有三大運(yùn)營商和警方同時(shí)通報(bào)同一款罕見的惡意手機(jī)病毒，但近日這款名為“XX神器”的惡意手機(jī)病毒可偷偷轉(zhuǎn)發(fā)用戶短信內(nèi)容給其它人，截止周日晚間已席卷數(shù)十萬人的手機(jī)，并被三大運(yùn)營商攔截了2000多萬條，其制造及傳播者李某已落網(wǎng)；另外，中國電信還通報(bào)了近期傳播的另一種手機(jī)病毒，提醒用戶該手機(jī)病毒會(huì)惡意吸費(fèi)。

　　“XX神器”可侵入個(gè)人短信轉(zhuǎn)發(fā)給他人

　　據(jù)悉，“XX神器”惡意手機(jī)病毒于8月2日凌晨被初次發(fā)現(xiàn)，包含病毒的短信在手機(jī)用戶之間被大面積傳播，至8月2日上午達(dá)到峰值。據(jù)初步估計(jì)，被感染用戶達(dá)數(shù)十萬。

　　該病毒會(huì)向受感染用戶手機(jī)的通信錄自動(dòng)群發(fā)形如 “某某，看這個(gè)，http://cdn.yyupload.com/down/4279193/XXshenqi.apk ”的短信，誘騙其他用戶點(diǎn)擊。同時(shí)，該病毒讀取受感染用戶手機(jī)內(nèi)的短信記錄并轉(zhuǎn)發(fā)至某一手機(jī)號碼，使得受感染用戶的個(gè)人隱私和網(wǎng)銀短信驗(yàn)證碼的安全受到極大威脅。

　　中國電信提醒，已受感染用戶可依次點(diǎn)擊手機(jī)“設(shè)置---應(yīng)用程序---應(yīng)用程序管理”，選中“com.android.Trogoogle”和“XX神器”，選擇“卸載”，點(diǎn)擊“是”來卸載該組惡意應(yīng)用程序。

　　中國移動(dòng)則表示，該惡意軟件已呈快速傳播擴(kuò)散態(tài)勢，在廣東、江蘇、江西都大量發(fā)現(xiàn)，目前已對含有該惡意連接的短信內(nèi)容進(jìn)行直接攔截，并對該惡意軟件的傳播域名和IP地址進(jìn)行直接封堵。

　　肇事者已落網(wǎng)

　　根據(jù)深圳網(wǎng)警的在其官方微博通報(bào)，在接到廣東以及山東濰坊、四川成都等地網(wǎng)警部門的案情通報(bào)后，深圳警方經(jīng)過17個(gè)小時(shí)的通宵奮戰(zhàn)抓獲嫌疑人李某，目前，該案正在進(jìn)一步偵查中。

　　據(jù)悉，始作俑者為李某，男，19歲，湖南人，某大學(xué)軟件工程專業(yè)學(xué)生。據(jù)李某供述，其暑假期間來深圳探親，制作此款惡意程序的動(dòng)機(jī)就是“為了好玩”、“想做一款能夠大范圍傳播的軟件以證明自己”，但他也沒想到該程序的傳播會(huì)如此迅速、甚至失控，造成如此嚴(yán)重的后果。

　　據(jù)深圳網(wǎng)警介紹，“XX神器”作為一種最新型的惡意程序，與以往此類程序相比具有四大特點(diǎn)。一是迷惑性，通過程序讀取用戶手機(jī)通訊錄信息，冒充手機(jī)用戶，發(fā)送短信與鏈接給通訊錄內(nèi)聯(lián)系人，更提取用戶通訊錄內(nèi)聯(lián)系人姓名為前綴，從而騙取聯(lián)系人信任。

　　二是繁殖性，具有極高繁殖性，通過一傳十，十傳百的方式，利用用戶手機(jī)通訊錄讓被感染手機(jī)成幾何性增長，可以在短時(shí)間內(nèi)迅速蔓延。

　　三是控制性，利用該程序，可對被感染用戶手機(jī)的短信收發(fā)功能進(jìn)行監(jiān)控�？刂扑�人手機(jī)給其他用戶發(fā)短信，也可以偽造其他用戶的手機(jī)號碼發(fā)給用戶，達(dá)到控制他人手機(jī)短信功能的作用。

　　四是盜取性，該程序可輕易竊取用戶通訊錄信息，收發(fā)短信內(nèi)容，主要用于獲取公民個(gè)人信息，并發(fā)送給軟件開發(fā)者。通過對嫌疑人后臺查找，發(fā)現(xiàn)了大量用戶的銀行、支付寶等動(dòng)態(tài)密碼，資金余額等涉及財(cái)產(chǎn)的短信。

　　“S桌面”為惡意吸費(fèi)軟件

　　該病毒名為“S桌面”，簽名顯示由北京海淀的某開發(fā)者開發(fā)。它會(huì)偽裝成正常應(yīng)用供用戶下載，用戶運(yùn)行后會(huì)自動(dòng)在后臺發(fā)送訂購扣費(fèi)服務(wù)的短信，并且屏蔽回復(fù)短信，讓手機(jī)用戶難以發(fā)覺自己的手機(jī)話費(fèi)被扣除。

　　同時(shí)，該病毒中捆綁了惡意廣告插件，能夠在手機(jī)屏幕上彈窗，強(qiáng)制推送廣告，且多為色情賭博類。這些彈窗廣告大多需要聯(lián)網(wǎng)更新，聯(lián)網(wǎng)之后，彈窗廣告就會(huì)不斷彈出，強(qiáng)迫用戶點(diǎn)擊，不僅干擾手機(jī)用戶的正常操作，還會(huì)浪費(fèi)手機(jī)流量。

　　據(jù)悉，目前，各大主流手機(jī)安全防護(hù)軟件暫無法識別此款病毒。用戶可查看手機(jī)中是否裝有如圖標(biāo)所示軟件來判斷是否感染，已感染用戶可點(diǎn)擊手機(jī)的“設(shè)置——應(yīng)用程序——應(yīng)用程序管理”，選中“S桌面”，選擇“卸載”，點(diǎn)擊“是”來卸載已經(jīng)安裝的惡意應(yīng)用程序。(康釗)