这两天,“超级手机病毒”在全国范围内蔓延爆发,让不少人中招。由于特殊的传播方式,该款蠕虫木马病毒每“攻陷”一部手机,潜在的感染量就会呈几何级数上涨。据360手机卫士拦截的数据统计,该木马在不到一天的时间里,波及到全国约50万部手机。
“我们在7月28日捕捉到了这款木马样本,但这个样本一直处于休眠状态。8月2日8点,木马才开始出现异动,大面积的爆发迅速席卷全国。”360手机安全专家万仁国说,这款木马的疯狂传播利用了七夕这个特殊的日子。因为在短信中直呼姓名,而具有极强的伪装性和迷惑性,“我们看到最初用户的反馈只是因为群发短信而导致扣费,但其实这个木马的病毒远不只如此。”
除了群发诈骗短信之外,病毒还可以伪造或删除任何短信内容;会转发手机中所有短信到指定的手机号码;得到黑客远程指令后,可发送所有联系人信息到指定邮箱;最危险的是它会窃取隐私信息。“特别是‘XXshenqi’在安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了‘XXshenqi’,木马依然可以作恶。而‘XX神器’打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上。”
好在这个木马很快被逮住了。多款手机安全软件的技术人员相继通过木马样本代码分析,溯源出了该代码中出现的手机号(同时也是微信号)及QQ号码为中南大学的一李姓学生所有,并提交给了相关部门。前天晚上6点,深圳警方抓获到制作传播该病毒的犯罪嫌疑人李某。目前,该案正在进一步侦查中。
“我们了解到目前仍有大量感染了‘XXshenqi’木马的用户还并未觉察,建议尽快安装手机安全防护软件进行全盘查杀。”腾讯移动安全实验室负责人陆兆华告诉钱江晚报记者,经过分析该木马可能导致手机用户的手机联系人和短信等隐私信息泄露,其中包括大量银行和第三份支付软件的短信,存在很大的安全隐患,及早查杀为好。
腾讯互联网犯罪研究中心秘书长朱劲松也提醒说,对于一些不明链接和非官方软件手机用户千万不要随意点击下载,手机和电脑一定要安装安全防护软件。一旦发现手机丢了或者QQ聊天账号被盗,请随即到110.qq.com冻结账号。
这款短信蠕虫木马虽然被很多资深安全专家称为“渣病毒”,“随便一个入门级android程序员都能写出来”,但实际上却在全国范围内对手机用户造成了很大的影响。手机用户有什么防范方法呢?钱江晚报记者咨询了360、腾讯、百度等多位安全技术专家,总结了一套基本的应对方法。
1、不要下载各种未经认证的软件,不要轻易打开短信中的链接。目前手机木马病毒主要通过不经安全监测的小型手机应用市场、论坛、二维码和这次蠕虫木马使用的“病毒短信”的方式传播。
2、不要轻易打开使用CDN为开头,以APK为结尾的链接。CDN是内容分发网络,通俗地说就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于windows中的exe文件。如该蠕虫病毒短信中的链接就很典型,有技术背景的人能够马上分辨出这个链接明显属于不安全的下载软件。
3、要提高安全防范意识,至少安装一款手机安全类软件,并及时更新版本,经常进行病毒查杀。
原标题: 赶紧给你的手机杀杀毒
凡注有"浙江在线台州频道"或电头为"浙江在线台州频道"的稿件,均为"浙江在线台州频道"独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线台州频道",并保留"浙江在线台州频道"的电头。
浙江在线台州频道微信分享
看台州新闻,关注浙江在线台州频道微信