新闻源 财富源

2024年04月20日 星期六

财经 > 滚动新闻 > 正文

字号:  

大学生制“神器”感染上百万手机

  • 发布时间:2014-08-06 11:36:15  来源:宁夏日报  作者:佚名  责任编辑:罗伯特

  8月2日凌晨,一款名为“××神器”的恶意手机病毒在全国范围内爆发式传播。该软件能恶意窃取手机用户短信、邮件、手机银行密码等信息。估计遭受到该恶意程序影响的用户超过百万,而这一病毒的制造者李某今年才19岁,是某大学软件系的大一学生。

  感染上百万手机的“××神器”木马案告破,制造者竟然是大一学生。该木马的传染速度非常快,用户只要点击该链接并安装了“××神器”软件,在3秒之后,手机木马便可读取用户手机联系人,并调用发短信权限,再将此木马发送至手机通讯录的所有联系人。这导致被该病毒感染的手机用户数呈几何级增长,遍布全国。而且该病毒可能导致手机用户的手机联系人、身份证、姓名等隐私信息泄露,在手机用户中形成严重恐慌。

  木马作者病毒包中预留手机号

  “某某,快看这个:****/××shenqi.apk”,在8月1日当天很多人收到朋友发来的一条奇怪短信,内容为其实这并不是什么七夕惊喜短信,而是一种新型的手机木马。用户只要点击该链接并安装了“××神器”软件,在3秒之后,手机木马便可读取用户手机联系人,并调用发短信权限,再将此木马发送至手机通讯录的所有联系人。随后该病毒感染的手机用户数呈几何级增长,迅速在全国各地蔓延开来。

  腾讯移动安全实验室分析发现,该木马可能导致手机用户的手机联系人和短信等隐私信息泄露,其中包括大量银行和第三方支付软件的短信,存在很大的安全隐患。

  据腾讯相关人士透露,8月2日上午9时,腾讯移动安全实验室收到用户举报的“××神器”病毒样本,并接到深圳警方要求调查“××神器”案件。

  两个小时后,腾讯手机管家通过对病毒样本的反编译,迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号。“我们根据这些信息进行技术和数据分析,锁定犯罪嫌疑人就在深圳。”腾讯移动安全实验室负责人陆兆华说。

  木马作者手机中查到大量公民隐私信息

  据深圳警方透露,在接到举报后,8月2日下午,警方在嫌疑人李某家里将其抓获。9个小时内,“××神器”木马案告破。在李某的电脑内,警方缴获了此款木马的源代码和开发教程,并在李某手机里发现了银行资金变动、开户资料、支付宝等第三方支付工具的动态口令以及个人隐私等大量公民个人信息。

  “××神器”的制造者是李某,男,19岁,湖南新邵县人,中南大学软件系大一学生,无犯罪记录。其父亲在深圳工作,他在暑假放假到父亲这边玩。据悉,李某软件功底不错,暑期空闲时间较多,便想着独自制作一款手机木马来捉弄同学,然后从其自己手机上开始往外传播,以此炫耀。7月24日他制作了这款手机木马,然后从其自己手机上开始往外传播。可没想到这款木马病毒的传播速度如此之快,影响范围如此之广。

  有统计显示,一天之内,“××神器”群发500万条诈骗短信,按每条短信0.1元计算,相当于造成中招手机用户50万的话费损失。腾讯安全专家提醒,目前仍有大量感染了“××神器”的用户还并未觉察,建议尽快安装手机安全软件开启全盘查杀,定期升级病毒库,并全盘查杀手机病毒。

  手机病毒形成黑色产业链

  需要提醒手机用户的是,此次遇到“××神器”木马的制造者仅是个“菜鸟”纯属幸运,也仅仅是消耗点话费和流量,而目前比较流行的是手机支付病毒木马,其背后已形成黑色产业链。

  腾讯手机管家安全专家告诉记者,通过拦截手机短信的木马病毒盗刷用户银行卡的案例已经发生多起,其通过一条中奖、恐吓类诈骗短信,短信中附带一个链接地址,然后欺骗用户点击该网址后,下载一个带有手机短信拦截木马的手机App。该手机App一旦被安装,用户的手机就将被犯罪分子操控,该手机App可能伪装成银行、支付、网购App,让用户输入银行账号、手机号、身份证号等信息,一旦用户输入这些信息,都会被立即以短信的形式发送至犯罪分子设置好的手机号码中,这一切都在手机后台自动进行,用户根本无法觉察。

  然后诈骗分子通过获取的手机号、身份证号、银行账号,可以利用支付宝等以手机号注册的网络支付工具发起快捷支付申请,当手机支付短信验证码发送至受害人手机上的时候,手机短信拦截木马则会拦截这些短信,并将支付验证码发送至犯罪分子手机中,通过验证码完成盗刷银行卡。同时,还将屏蔽银行发来的支付成功短信提示。

  上述安全专家表示,手机支付病毒黑色产业链十分完善,有人负责制造病毒,有人负责传播病毒,有人负责盗刷和变现。

  (据《北京青年报》报道)

热图一览

高清图集赏析

  • 股票名称 最新价 涨跌幅