“神器”木马闹七夕感染上百万手机
- 发布时间:2014-08-08 15:32:50 来源:新民晚报 责任编辑:罗伯特
“某某,快看这个:****/XXshenqi.apk”——七夕前后,不少人都收到了同样一条喊你名字、并叫你看某某“神器”的短信,却不料看了这样一条来自“朋友”的短信竟被三秒钟“钓鱼”。日前,百度和腾讯不约而同地都曝光了最新的一种群发超级手机短信病毒——七夕“神器”木马。另据腾讯和深圳警方共同披露,这起让全国上百万手机一夜间中毒的最新木马,作者竟是一名正在过暑假的大一新生。
据悉,这种“XXshenqi短信蠕虫”是一个典型的病毒短信,主要通过短信传播。它会诱导安卓手机用户下载一个APP,然后恶意扣除用户话费直至停机,并且还会通过群发短信的方式感染机主手机通讯录里的其他联系人,一传十、十传百为害甚广。而安卓手机用户收到该短信后,一旦点击下载链接中的病毒软件,软件就会在后台自动监听一遍手机的通讯录,并启动短信发送向通讯录中的联系人群发已经提前编写好的短信内容:"XXX(联系人姓名)看这个,ht://********XXshenqi.apk"。值得一提的是,手机被迫自动复制的这条短信会向通讯录中的名单群发,只是开头的称谓会根据通讯录中的名字有所变化,从而感染更多的用户。
据腾讯移动安全实验室分析发现,该木马可能导致手机用户的手机联系人和短信等隐私信息泄露,其中包括大量银行和第三方支付软件的短信,所以存在很大的安全隐患。为此,实验室团队在七夕期间对木马样本进行反编译,迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码和邮箱帐号。最终,在腾讯的举报和配合下,警方在深圳将嫌疑人李某抓获。今年才19岁的李某其实是某大学软件系的大一学生,但在他家里的电脑里却被缴获了此款木马的源代码和开发教程,并在其手机里发现了银行资金变动、开户资料、支付宝等第三方支付工具的动态口令以及个人隐私等大量其他公民个人信息。
专家指出,这种病毒技术手段其实并不高明,短信中的链接使用cdn开头、以apk结尾,明显属于不安全的下载软件。但是借助七夕传情达意的人际需求,让人误以为这条短信是亲友发来,让人在毫无防备的心理状态下中招,等于被恶意软件“套牢”后堪比传销。专家建议,即使亲友间传播的各种链接,也要当心隐私保护。本报记者 胡晓晶
- 股票名称 最新价 涨跌幅
