超級(jí)手機(jī)病毒“XX神器”制造者落網(wǎng) 為大一學(xué)生

       8月4日消息，很少有三大運(yùn)營(yíng)商和警方同時(shí)通報(bào)同一款罕見(jiàn)的惡意手機(jī)病毒，但近日這款名為“XX神器”的惡意手機(jī)病毒可偷偷轉(zhuǎn)發(fā)用戶(hù)短信內(nèi)容給其它人，截止周日晚間已席卷數(shù)十萬(wàn)人的手機(jī)，并被三大運(yùn)營(yíng)商攔截了2000多萬(wàn)條，其制造及傳播者李某已落網(wǎng)；另外，中國(guó)電信還通報(bào)了近期傳播的另一種手機(jī)病毒，提醒用戶(hù)該手機(jī)病毒會(huì)惡意吸費(fèi)。

　　“XX神器”可侵入個(gè)人短信轉(zhuǎn)發(fā)給他人

　　據(jù)悉，“XX神器”惡意手機(jī)病毒于8月2日凌晨被初次發(fā)現(xiàn)，包含病毒的短信在手機(jī)用戶(hù)之間被大面積傳播，至8月2日上午達(dá)到峰值。據(jù)初步估計(jì)，被感染用戶(hù)達(dá)數(shù)十萬(wàn)。

　　該病毒會(huì)向受感染用戶(hù)手機(jī)的通信錄自動(dòng)群發(fā)形如 “某某，看這個(gè)，http://cdn.yyupload.com/down/4279193/XXshenqi.apk ”的短信，誘騙其他用戶(hù)點(diǎn)擊。同時(shí)，該病毒讀取受感染用戶(hù)手機(jī)內(nèi)的短信記錄并轉(zhuǎn)發(fā)至某一手機(jī)號(hào)碼，使得受感染用戶(hù)的個(gè)人隱私和網(wǎng)銀短信驗(yàn)證碼的安全受到極大威脅。

　　中國(guó)電信提醒，已受感染用戶(hù)可依次點(diǎn)擊手機(jī)“設(shè)置---應(yīng)用程序---應(yīng)用程序管理”，選中“com.android.Trogoogle”和“XX神器”，選擇“卸載”，點(diǎn)擊“是”來(lái)卸載該組惡意應(yīng)用程序。

　　中國(guó)移動(dòng)則表示，該惡意軟件已呈快速傳播擴(kuò)散態(tài)勢(shì)，在廣東、江蘇、江西都大量發(fā)現(xiàn)，目前已對(duì)含有該惡意連接的短信內(nèi)容進(jìn)行直接攔截，并對(duì)該惡意軟件的傳播域名和IP地址進(jìn)行直接封堵。

　　肇事者已落網(wǎng)

　　根據(jù)深圳網(wǎng)警的在其官方微博通報(bào)，在接到廣東以及山東濰坊、四川成都等地網(wǎng)警部門(mén)的案情通報(bào)后，深圳警方經(jīng)過(guò)17個(gè)小時(shí)的通宵奮戰(zhàn)抓獲嫌疑人李某，目前，該案正在進(jìn)一步偵查中。

　　據(jù)悉，始作俑者為李某，男，19歲，湖南人，某大學(xué)軟件工程專(zhuān)業(yè)學(xué)生。據(jù)李某供述，其暑假期間來(lái)深圳探親，制作此款?lèi)阂獬绦虻膭?dòng)機(jī)就是“為了好玩”、“想做一款能夠大范圍傳播的軟件以證明自己”，但他也沒(méi)想到該程序的傳播會(huì)如此迅速、甚至失控，造成如此嚴(yán)重的后果。

　　據(jù)深圳網(wǎng)警介紹，“XX神器”作為一種最新型的惡意程序，與以往此類(lèi)程序相比具有四大特點(diǎn)。一是迷惑性，通過(guò)程序讀取用戶(hù)手機(jī)通訊錄信息，冒充手機(jī)用戶(hù)，發(fā)送短信與鏈接給通訊錄內(nèi)聯(lián)系人，更提取用戶(hù)通訊錄內(nèi)聯(lián)系人姓名為前綴，從而騙取聯(lián)系人信任。

　　二是繁殖性，具有極高繁殖性，通過(guò)一傳十，十傳百的方式，利用用戶(hù)手機(jī)通訊錄讓被感染手機(jī)成幾何性增長(zhǎng)，可以在短時(shí)間內(nèi)迅速蔓延。

　　三是控制性，利用該程序，可對(duì)被感染用戶(hù)手機(jī)的短信收發(fā)功能進(jìn)行監(jiān)控�？刂扑�人手機(jī)給其他用戶(hù)發(fā)短信，也可以偽造其他用戶(hù)的手機(jī)號(hào)碼發(fā)給用戶(hù)，達(dá)到控制他人手機(jī)短信功能的作用。

　　四是盜取性，該程序可輕易竊取用戶(hù)通訊錄信息，收發(fā)短信內(nèi)容，主要用于獲取公民個(gè)人信息，并發(fā)送給軟件開(kāi)發(fā)者。通過(guò)對(duì)嫌疑人后臺(tái)查找，發(fā)現(xiàn)了大量用戶(hù)的銀行、支付寶等動(dòng)態(tài)密碼，資金余額等涉及財(cái)產(chǎn)的短信。

　　“S桌面”為惡意吸費(fèi)軟件

　　該病毒名為“S桌面”，簽名顯示由北京海淀的某開(kāi)發(fā)者開(kāi)發(fā)。它會(huì)偽裝成正常應(yīng)用供用戶(hù)下載，用戶(hù)運(yùn)行后會(huì)自動(dòng)在后臺(tái)發(fā)送訂購(gòu)扣費(fèi)服務(wù)的短信，并且屏蔽回復(fù)短信，讓手機(jī)用戶(hù)難以發(fā)覺(jué)自己的手機(jī)話(huà)費(fèi)被扣除。

　　同時(shí)，該病毒中捆綁了惡意廣告插件，能夠在手機(jī)屏幕上彈窗，強(qiáng)制推送廣告，且多為色情賭博類(lèi)。這些彈窗廣告大多需要聯(lián)網(wǎng)更新，聯(lián)網(wǎng)之后，彈窗廣告就會(huì)不斷彈出，強(qiáng)迫用戶(hù)點(diǎn)擊，不僅干擾手機(jī)用戶(hù)的正常操作，還會(huì)浪費(fèi)手機(jī)流量。

　　據(jù)悉，目前，各大主流手機(jī)安全防護(hù)軟件暫無(wú)法識(shí)別此款病毒。用戶(hù)可查看手機(jī)中是否裝有如圖標(biāo)所示軟件來(lái)判斷是否感染，已感染用戶(hù)可點(diǎn)擊手機(jī)的“設(shè)置——應(yīng)用程序——應(yīng)用程序管理”，選中“S桌面”，選擇“卸載”，點(diǎn)擊“是”來(lái)卸載已經(jīng)安裝的惡意應(yīng)用程序。(康釗)