“七夕”节50万部手机中招“XX神器”专“坑”亲友
- 发布时间:2014-08-06 08:35:07 来源:长春晚报 责任编辑:罗伯特
据《京华时报》报道
“XXX(短信接收者姓名)看这个:http://cdn……XXshenqi.apk”,8月2日,很多安卓手机都接收到了这样一条信息。用户只要点开短信中的链接就立刻中招——手机自动群发该短信给亲友。这个安卓手机的“超级木马”被称为“XX神器”。
初步预估,通过360手机卫士自动拦截的木马短信或近亿条。即便如此,这条木马也在不到一天的时间里,波及全国50万部手机,发出500万条“带毒”短信,如果按每条一毛钱计算,给社会造成的直接经济损失在50万元人民币左右。
手机安全专家表示,因为这条木马在短信中直呼姓名,所以具有极强的伪装性和迷惑性,“一人中招、亲友全中。”万仁国表示,我们看到现在用户的反馈只是因为群发短信而导致扣费,但其实这个木马的病毒远不只如此,更有如下五大危害需要警惕:群发诈骗短信;窃取隐私信息;可伪造或删除任何短信内容;会转发手机中所有短信到指定的手机号码;得到黑客远程指令后,可发送所有联系人信息到指定邮箱。
此外,“XX神器”安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“XX神器”,木马依然可以作恶。
有媒体采访了运营商的客服人员,但客服人员表示用户可以向相应的渠道免费反馈病毒信息以待工作人员核查,但已损失的话费无法直接返还。客服人员建议用户删除软件、给手机杀毒,并提醒用户不要下载各种未经认证的软件。
事实上,“XX神器”与以往任何一次安卓手机爆发的木马病毒都不一样。“以前的木马病毒,往往是因为用户下载了一个不安全的APP应用,导致用户手机被吸费、吸流量。但是这次的木马却具有典型的传染性和扩散性。”万仁国说。
有技术专家分析,这次的“蝗虫”木马专门针对安卓手机,该短信中的链接使用cdn开头,以apk结尾,有技术背景的人能够马上分辨出这个链接是不安全的,但对于普通手机用户来说,要分辨这样的手机病毒实在是难上加难。
“这次木马爆发时间短、分布广、烈度高、传染性强,可以说是安卓手机木马史上的一次分水岭。”万仁国总结道。
- 股票名称 最新价 涨跌幅