在傳統的七夕佳節,一款叫做「××神器」的「超級手機病毒」在全國範圍內爆發,引發了不小恐慌。8月3日,該手機病毒的始作俑者在深圳被抓獲,令人詫異的是,嫌疑人李某是中南大學軟體系19歲的大一學生,動機並非牟利,僅僅為炫耀技術。
8月3日從深圳市公安局獲悉,該病毒在全國範圍造成上百萬安卓手機用戶受到影響,除用戶群發簡訊造成通訊費外,沒有造成其他經濟損失。
民警表示,李某以非法獲取公民個人信息罪,面臨三年以下有期徒刑或者拘役,並處或者單處罰金的刑事責任。安全專家表示,病毒的傳播蔓延已被遏制,但仍有簡訊存儲在受「感染」用戶手機,收到網絡連結簡訊注意防範。
「沒想到傳播這麼快」
據深圳警方介紹,19歲的李某系中南大學軟體系大一學生,暑假期間到深圳工作的父親處玩,出於好玩的心態和嘗試做一款全國大範圍傳播的手機軟體的目的,獨自於7月24日製作了這一款手機木馬,後從其自己手機上開始往外傳播。
這個名叫「××神器」病毒通過手機簡訊在全國範圍內快速傳播。收到簡訊的用戶在點擊病毒簡訊網址連結後,病毒程序即可獲取手機信息,並自動通過機主通訊錄群發含有惡意網址的病毒簡訊,造成機主隱私泄露和手機資費消耗。
「我沒有想到傳播速度這麼快。」李某對辦案民警表示。據不完全統計,該案涉及北京、山東、廣東、四川等數省。昨日下午開始,全國不少省市警方的官方微博都開始發布防範提醒,提醒網友遇到此類簡訊切勿點擊下載。
深圳市公安局辦理該案的呂警官表示,該病毒通過簡訊傳播方式,擴散速度快,方式隱蔽,手機感染該病毒後,通過通訊錄信息,自動通過簡訊向通訊錄內的聯繫人群發病毒連結,誘導其他用戶安裝,造成全國範圍感染人群呈幾何級增長,隨即擴散到微信朋友圈。截至昨日,該病毒通過簡訊群發,病毒被送達至全國上百萬用戶手機。
多款軟體均可查殺
金山網絡安全專家李鐵軍表示,經過金山安全系統監測,該手機病毒並無造成惡劣後果的能力,由於簡訊蠕蟲病毒傳播速度很快,影響範圍較大,金山測算的結果顯示,全國約有5000用戶下載了該軟體,部分媒體所表述超級手機病毒的說法並不準確。
據廣東計算機網絡應急處理調度中心和電信運營單位技術人員介紹,目前已經通過病毒特徵規則過濾、雙引擎掃描等手段,對該病毒簡訊內容關鍵詞進行分析、封堵,切斷病毒簡訊的傳播途徑,並通過升級病毒庫等措施,有效遏制了該病毒的傳播蔓延。
昨日,百度、金山、騰訊等安全軟體廠商,均發布消息稱可對該病毒進行查殺。但簡訊仍存儲在受「感染」用戶手機,騰訊手機管家安全專家提醒,如果看到類似「XX(手機聯繫人姓名)看這個+病毒子包下載地址」的簡訊內容千萬不要點開網址連結;如果發現手機上有XXshenqi的程序在運行,則立即手動刪除該程序,並終止和刪除com.android.Trogoogle進程。
只在安卓系統傳播
據悉,該病毒只在安裝安卓系統的手機上進行傳播。騰訊手機衛士負責人介紹稱,該簡訊中的連結使用CDN為開頭,以APK為結尾,CDN是內容分發網絡,是一個開源的資源管理中心,APK就是安卓系統的安裝包,由於APK文件只能在安卓手機上運行,運行iOS系統的蘋果iPhone及iPad不會感染這種病毒。
李鐵軍分析,選擇安卓主要有兩方面原因,第一,目前安卓手機用戶量占到智慧型手機用戶量8成以上;第二,只有安卓對第三方軟體開放,這就構成了傳播渠道。蘋果和微軟的軟體下載渠道只有官方應用平台一處,安卓系統對第三方軟體是開源的,據中國報告大廳發布的《2013-2018年智慧型手機軟體市場前景分析預測報告》顯示,我們在享受安卓便利的同時,也應該警惕它帶來的風險。
第三方安全公司BlueboxSecurity近日發布報告表示,安卓系統存在的安全隱患在於,校驗應用身份時採取方式存在問題。安全公司稱,每一款安卓應用都有自己的數字簽名,也就是ID卡,當一款應用亮出ID時,安卓不會去向所有人核實該ID的真實性。也就是說,網絡犯罪分子可以利用假冒的簽名來開發惡意軟體,從而感染用戶的系統。
京公網安備 11010502031895號
