大学生制手机病毒“XX神器” 一天百万手机遭袭(2)
- 发布时间:2014-08-04 09:49:39 来源:新华网 责任编辑:王斌
小心这样的链接
通过进一步分析发现,X X神器会恶意调用手机短信、邮件、通讯录、监听用户安装A PP等权限,并会自动随系统启动。
网警表示,这类短信是一个典型的病毒短信。该短信中的链接使用C D N为开头,以A PK为结尾,熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。C D N是内容分发网络,即是一个资源管理中心,很多资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于w indow s中的exe文件,所以这个病毒只会对安卓手机产生影响。
“XX神器”危害
拦截网银短信 盗取财产信息
若持续一周大多数安卓手机会中招
据深圳市网警支队民警吕福志介绍,在不到一天时间里,李某手机里收到了10800多条信息,这些信息都是其他事主收不到的,他实现了监控,而收到短信的手机数量达到100多万。“××神器”软件有如下四个特点:
迷惑性 很多软件是有短信推广功能,都不会读取姓名,而是直接使用“你好”等称呼。但这款软件可以控制通讯录,直接读取名字,所以点开率非常高。一旦点开后,这个软件在3秒钟以后就开始启动和群发了。
繁殖性 后期控制不了,一旦发出以后就会感染一个手机,群发会传给下一个,具有繁殖性。不会因为某人不点开就不传播了,这种传播速度是呈几何级数的传播。如果这个案件持续下去,要不了一个星期,估计绝大多数安卓手机都会中招。
控制性 嫌疑人可通过该软件控制用户的手机给用户的朋友发送短信,也可以伪造其他的短信发给用户。
盗取性 很多软件可能都会采集到通讯录,但此款软件可盗取用户的短信,有两种方式,一是盗取用户手机通讯录,把手机控制之后,把通讯录全部抄过来,可以知道用户通讯录里所有的人;二是实时偷盗用户的短信,如银行发送短信给用户,嫌疑人也可以同时收到,短信的内容涉及很多,比如银行、支付宝动态密码、动态口令卡等大量涉及公民金钱财产等个人信息。
“XX神器”5项功能
给通讯录所有好友群发短信。
截取手机短信的收发内容。
伪造发短信,可任意改号码,如显示为10086。
控制目标手机发短信。
获取目标手机的通讯录和短信内容。
