新闻源 财富源

2024年12月16日 星期一

财经 > 滚动新闻 > 正文

字号:  

360手机卫士拦截木马短信近亿条

  • 发布时间:2014-08-05 03:12:22  来源:京华时报  作者:佚名  责任编辑:罗伯特

  病毒大面积爆发前360已实现独家查杀

  8月2日,北京。家住海淀区牡丹园东里的陈先生手机短信接二连三地收到不同亲友发的奇怪短信,短信内容都还明确写明了陈先生的名字,并附有一个链接地址。好奇的陈先生一点开链接,就下载了一个名为“XXshenqi”的应用软件,随后,陈先生的手机开始自动群发短信,传播“病毒”。

  与此同时,千里之外的四川。自贡的李先生也接到了一位朋友号码发来的短信,內容中称呼李先生名字后,邀请他看一个网址链接。李先生顺手打开了这个链接,并下载了一个结尾为apk的安装包。

  无论是陈先生还是李先生,他们可能还不知道,他们不经意间点开的这个带毒短信已经在全国范围内大面积爆发。

  8月2日下午,全国各地的警方微博开始发出预警,“首都网警”、“广州从化公安”、“潍坊网警等微博也都发布了相关提醒:这是手机病毒,点击后会下载恶意软件,窃取手机通讯录,并群发病毒短信!随后,“新华社中国网事”、“中国移动10086官方微博”等微博也开始加入到预警的行列中。

  “我们在7月28日就捕捉到了这个木马样本,并向北京网安等主管部门进行了汇报,但这个样本一直处于休眠状态。8月2日8点,这个木马开始出现异动,大面积地爆发迅速席卷全国。”360手机安全专家万仁国回忆起最为惊心动魄的那几个小时,“这个木马利用了七夕这个节假日得以疯狂传播。”

  8月2日,360手机安全中心开始陆续接到山东、西安、北京等公安机关和媒体的咨询电话,360安全中心在启动样本分析的同时,再次向相关安全管理机构和公安机关通报情况。当天上午9点,由于大量相同特征的短信同时发送触发了360手机卫士的智能云拦截系统,360手机卫士开始全面拦截该木马发送的短信,拦截了木马短信近亿条,有效防范了该木马的大面积传播。

  下午16时许,360手机安全中心通过木马样本代码分析,溯源出该代码中出现的手机号(同时也是微信号)及QQ号码为中南大学的一李姓学生所有。当天18时许,公安机关将李某抓获。

  “XXX(短信接收者姓名)看这个:http://cdn……XXshenqi.apk”,8月2日,很多安卓手机都接收到了这样一条信息。用户只要点开短信中的链接就立刻中招——手机自动群发该短信给亲朋好友。这个安卓手机的“超级木马”被称为“XX神器”。

  记者从360手机安全中心获悉,早在7月28日,360公司就已经捕获该木马样本。8月2日,该木马大面积传播触发了360手机卫士的智能云拦截系统,自动对其进行拦截,初步预估通过360手机卫士自动拦截的木马短信或近亿条。即便如此,这条木马也在不到一天的时间里,波及全国50万部手机,发出500万条“带毒”短信,如果按每条一毛钱计算,给社会造成的直接经济损失在50万元人民币左右。

  专拣亲朋好友下手用户损失谁来管?

  360手机安全专家表示,因为这条木马在短信中直呼姓名,所以具有极强的伪装性和迷惑性,“一人中招、亲友全中。”万仁国表示,我们看到现在用户的反馈只是因为群发短信而导致扣费,但其实这个木马的病毒远不只如此,更有如下五大危害需要警惕:

  1.群发诈骗短信。手机一旦中招,蝗虫木马会读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,极具扩散能力。短信中会显示短信接受者的姓名,极具迷惑性。

  2.窃取隐私信息。“XX神器”打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上。

  3.可伪造或删除任何短信内容。

  4.会转发手机中所有短信到指定的手机号码。

  5.得到黑客远程指令后,可发送所有联系人信息到指定邮箱。

  此外,“XX神器”安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“XX神器”,木马依然可以作恶。

  有媒体采访了运营商的客服人员,但客服人员表示用户可以向相应的渠道免费反馈病毒信息以待工作人员核查,但已损失的话费无法直接返还。客服人员建议用户删除软件、给手机杀毒,并提醒用户不要下载各种未经认证的软件。

  也有法律界人士表示,单个用户损失金额小,原告举证难,即便发起诉讼或是集体诉讼,其效果也非常有限。

  安卓手机进入病毒时代你的手机安全吗?

  事实上,“XX神器”与以往任何一次安卓手机爆发的木马病毒都不一样。“以前的木马病毒,往往是因为用户下载了一个不安全的APP应用,导致用户手机被吸费、吸流量。但是这次的木马却具有典型的传染性和扩散性。”万仁国说。

  有技术专家分析,这次的“蝗虫”木马专门针对安卓手机,该短信中的链接使用cdn开头,以apk结尾,有技术背景的人能够马上分辨出这个链接是不安全的,但对于普通手机用户来说,要分辨这样的手机病毒实在是难上加难。

  “这次木马爆发时间短、分布广、烈度高、传染性强,可以说是安卓手机木马史上的一次分水岭。”万仁国总结道。

  此外,这个木马病毒引诱用户下载安装,可以看出中毒的用户安全意识非常薄弱,因此对于普通用户来说,一定要提高自己的安全防范意识。

  来自360公司发布的《2014年第二期中国手机安全状况报告》数据显示,2014年上半年360手机安全中心累计截获安卓平台新增恶意程序样本超过84.0万个,用户感染恶意程序7976万人次。

  此外,该报告也显示手机安全软件对控制木马感染量的增长有很大的抑制作用。360手机安全专家表示,安卓用户要提高自己的安全意识,下载手机安全软件,定时对手机进行体检、查杀。下载手机APP也要到安全的市场进行下载,避免各种安全隐患的发生。

  360手机卫士最新版下载地址:http://shouji.360.cn

热图一览

高清图集赏析

  • 股票名称 最新价 涨跌幅