8月4日消息,很少有三大運(yùn)營商和警方同時通報同一款罕見的惡意手機(jī)病毒,但近日這款名為“XX神器”的惡意手機(jī)病毒可偷偷轉(zhuǎn)發(fā)用戶短信內(nèi)容給其它人,截止周日晚間已席卷數(shù)十萬人的手機(jī),并被三大運(yùn)營商攔截了2000多萬條,其制造及傳播者李某已落網(wǎng);另外,中國電信還通報了近期傳播的另一種手機(jī)病毒,提醒用戶該手機(jī)病毒會惡意吸費(fèi)。
“XX神器”可侵入個人短信轉(zhuǎn)發(fā)給他人
據(jù)悉,“XX神器”惡意手機(jī)病毒于8月2日凌晨被初次發(fā)現(xiàn),包含病毒的短信在手機(jī)用戶之間被大面積傳播,至8月2日上午達(dá)到峰值。據(jù)初步估計,被感染用戶達(dá)數(shù)十萬。
該病毒會向受感染用戶手機(jī)的通信錄自動群發(fā)形如 “某某,看這個,http://cdn.yyupload.com/down/4279193/XXshenqi.apk ”的短信,誘騙其他用戶點(diǎn)擊。同時,該病毒讀取受感染用戶手機(jī)內(nèi)的短信記錄并轉(zhuǎn)發(fā)至某一手機(jī)號碼,使得受感染用戶的個人隱私和網(wǎng)銀短信驗(yàn)證碼的安全受到極大威脅。
中國電信提醒,已受感染用戶可依次點(diǎn)擊手機(jī)“設(shè)置---應(yīng)用程序---應(yīng)用程序管理”,選中“com.android.Trogoogle”和“XX神器”,選擇“卸載”,點(diǎn)擊“是”來卸載該組惡意應(yīng)用程序。
中國移動則表示,該惡意軟件已呈快速傳播擴(kuò)散態(tài)勢,在廣東、江蘇、江西都大量發(fā)現(xiàn),目前已對含有該惡意連接的短信內(nèi)容進(jìn)行直接攔截,并對該惡意軟件的傳播域名和IP地址進(jìn)行直接封堵。
肇事者已落網(wǎng)
根據(jù)深圳網(wǎng)警的在其官方微博通報,在接到廣東以及山東濰坊、四川成都等地網(wǎng)警部門的案情通報后,深圳警方經(jīng)過17個小時的通宵奮戰(zhàn)抓獲嫌疑人李某,目前,該案正在進(jìn)一步偵查中。
據(jù)悉,始作俑者為李某,男,19歲,湖南人,某大學(xué)軟件工程專業(yè)學(xué)生。據(jù)李某供述,其暑假期間來深圳探親,制作此款惡意程序的動機(jī)就是“為了好玩”、“想做一款能夠大范圍傳播的軟件以證明自己”,但他也沒想到該程序的傳播會如此迅速、甚至失控,造成如此嚴(yán)重的后果。
據(jù)深圳網(wǎng)警介紹,“XX神器”作為一種最新型的惡意程序,與以往此類程序相比具有四大特點(diǎn)。一是迷惑性,通過程序讀取用戶手機(jī)通訊錄信息,冒充手機(jī)用戶,發(fā)送短信與鏈接給通訊錄內(nèi)聯(lián)系人,更提取用戶通訊錄內(nèi)聯(lián)系人姓名為前綴,從而騙取聯(lián)系人信任。
二是繁殖性,具有極高繁殖性,通過一傳十,十傳百的方式,利用用戶手機(jī)通訊錄讓被感染手機(jī)成幾何性增長,可以在短時間內(nèi)迅速蔓延。
三是控制性,利用該程序,可對被感染用戶手機(jī)的短信收發(fā)功能進(jìn)行監(jiān)控。控制他人手機(jī)給其他用戶發(fā)短信,也可以偽造其他用戶的手機(jī)號碼發(fā)給用戶,達(dá)到控制他人手機(jī)短信功能的作用。
四是盜取性,該程序可輕易竊取用戶通訊錄信息,收發(fā)短信內(nèi)容,主要用于獲取公民個人信息,并發(fā)送給軟件開發(fā)者。通過對嫌疑人后臺查找,發(fā)現(xiàn)了大量用戶的銀行、支付寶等動態(tài)密碼,資金余額等涉及財產(chǎn)的短信。
“S桌面”為惡意吸費(fèi)軟件
另外,中國電信相關(guān)部門還提醒,確認(rèn)了一個具有惡意吸費(fèi)功能的手機(jī)病毒,并已向國家互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)中心(CNCERT)和中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)報送。該病毒名為“S桌面”,簽名顯示由北京海淀的某開發(fā)者開發(fā)。它會偽裝成正常應(yīng)用供用戶下載,用戶運(yùn)行后會自動在后臺發(fā)送訂購扣費(fèi)服務(wù)的短信,并且屏蔽回復(fù)短信,讓手機(jī)用戶難以發(fā)覺自己的手機(jī)話費(fèi)被扣除。
同時,該病毒中捆綁了惡意廣告插件,能夠在手機(jī)屏幕上彈窗,強(qiáng)制推送廣告,且多為色情賭博類。這些彈窗廣告大多需要聯(lián)網(wǎng)更新,聯(lián)網(wǎng)之后,彈窗廣告就會不斷彈出,強(qiáng)迫用戶點(diǎn)擊,不僅干擾手機(jī)用戶的正常操作,還會浪費(fèi)手機(jī)流量。
據(jù)悉,目前,各大主流手機(jī)安全防護(hù)軟件暫無法識別此款病毒。用戶可查看手機(jī)中是否裝有如圖標(biāo)所示軟件來判斷是否感染,已感染用戶可點(diǎn)擊手機(jī)的“設(shè)置——應(yīng)用程序——應(yīng)用程序管理”,選中“S桌面”,選擇“卸載”,點(diǎn)擊“是”來卸載已經(jīng)安裝的惡意應(yīng)用程序。(康釗)