在手機(jī)間迅速傳播危害大 “超級(jí)手機(jī)病毒”作者為19歲大學(xué)生。日前，一種被稱(chēng)為“超級(jí)手機(jī)病毒”的惡意軟件大爆發(fā)，因其會(huì)群發(fā)短信給通訊錄好友，傳播范圍十分廣泛，引起市民極大關(guān)注。昨日，記者從深圳警方獲悉，8月2日，此案被偵破，制作“超級(jí)手機(jī)病毒”——“XX神器”惡意程序、非法獲取公民個(gè)人信息的犯罪嫌疑人李某被警方抓獲。而令人驚奇的是，病毒作者竟是一個(gè)19歲的“大男生”。

　　8月2日凌晨1時(shí)許，深圳警方陸續(xù)收到受害群眾報(bào)案稱(chēng)：手機(jī)收到短信：“×××請(qǐng)看......”，點(diǎn)擊該短信內(nèi)的鏈接后，會(huì)下載一種叫“××神器”的軟件，該軟件自動(dòng)盜取其手機(jī)通訊錄、手機(jī)短信，并且會(huì)再次群發(fā)短信給通訊錄聯(lián)系人。

　　因?yàn)槠淅檬烊司W(wǎng)絡(luò)傳播，其擴(kuò)散趨勢(shì)和危害程度非常嚴(yán)重。

　　19歲大學(xué)生“作死”

　　警方通過(guò)進(jìn)一步分析發(fā)現(xiàn)，《××神器》會(huì)惡意調(diào)用手機(jī)短信、郵件、通訊錄、監(jiān)聽(tīng)用戶(hù)安裝APP等權(quán)限，并會(huì)自動(dòng)隨系統(tǒng)啟動(dòng)。

　　“××神器”木馬病毒危害極大，迅速在全國(guó)范圍內(nèi)形成爆炸式傳播，并被冠以“超級(jí)手機(jī)病毒”的稱(chēng)號(hào)，造成了較大影響。山東濰坊、四川成都等地網(wǎng)警部門(mén)也陸續(xù)向深圳網(wǎng)警進(jìn)行了案情通報(bào)。接報(bào)后，深圳警方立即展開(kāi)調(diào)查。

　　據(jù)警方通報(bào)，8月2日18時(shí)許，在深圳市寶安區(qū)龍環(huán)一路某小區(qū)將涉嫌制作、傳播“××神器”手機(jī)惡意程序的犯罪嫌疑人李某成功抓獲，并立即查清該惡意程序根源，有效制止了其繼續(xù)擴(kuò)散。

　　犯罪嫌疑人李某(男，19歲，湖南人，某大學(xué)軟件工程專(zhuān)業(yè)學(xué)生)對(duì)制作傳播該惡意程序并非法獲取公民個(gè)人信息的行為供認(rèn)不諱。據(jù)李某供述，其暑假期間來(lái)深圳探親，制作此款?lèi)阂獬绦虻膭?dòng)機(jī)就是“為了好玩”、“想做一款能夠大范圍傳播的軟件以證明自己”，但他也沒(méi)想到該程序的傳播會(huì)如此迅速、甚至失控，造成如此嚴(yán)重的后果，他十分后悔。

　　受影響用戶(hù)或超百萬(wàn)

　　經(jīng)初步調(diào)查，嫌疑人手機(jī)內(nèi)有大量的公民個(gè)人信息(包含銀行等機(jī)構(gòu)發(fā)送的短信，涵蓋了用戶(hù)姓名、電話(huà)、銀行資料、資金變動(dòng)等信息)，估計(jì)遭受到該惡意程序影響的用戶(hù)超過(guò)百萬(wàn)。

　　經(jīng)警方調(diào)查，該程序可輕易竊取用戶(hù)通訊錄信息，收發(fā)短信內(nèi)容，獲取公民個(gè)人信息，并發(fā)送給軟件開(kāi)發(fā)者。通過(guò)對(duì)嫌疑人后臺(tái)查找，發(fā)現(xiàn)了大量用戶(hù)的銀行、支付寶等動(dòng)態(tài)密碼，資金余額等涉及財(cái)產(chǎn)的短信。

　　據(jù)警方透露，由于偵破及時(shí)，尚未發(fā)現(xiàn)嫌疑人非法獲取的公民個(gè)人信息被用于非法用途。目前，李某因涉嫌非法獲取公民個(gè)人信息被羅湖警方刑事拘留。

　　危害1

　　可“吸”短信費(fèi)

　　廣州市民李小姐昨日對(duì)本報(bào)記者表示，她8月2日收到一條來(lái)自手機(jī)通訊錄中某位朋友的短信，短信要李小姐點(diǎn)擊某一個(gè)鏈接。

　　據(jù)了解，類(lèi)似李小姐這種情況，前日在全國(guó)有眾多手機(jī)用戶(hù)都遭遇到了，都是接到不同親友發(fā)的短信，短信內(nèi)容明確寫(xiě)明手機(jī)機(jī)主的名字，并附有一個(gè)鏈接地址。而一些用戶(hù)在點(diǎn)開(kāi)鏈接后，就下載了一個(gè)名為“XXshenqi”的應(yīng)用軟件。本報(bào)記者昨日還聯(lián)系到李小姐的一位朋友，他對(duì)記者表示，昨日也是接到其他朋友類(lèi)似短信，沒(méi)想太多就點(diǎn)擊了鏈接，此后就發(fā)現(xiàn)自己的手機(jī)在自動(dòng)發(fā)送短信，而根據(jù)自己上千個(gè)聯(lián)系人計(jì)算，一天發(fā)送的短信費(fèi)就超過(guò)100元。

　　危害2

　　可竊取用戶(hù)隱私

　　360手機(jī)安全專(zhuān)家分析發(fā)現(xiàn)，該病毒一旦被打開(kāi)運(yùn)行，會(huì)要求用戶(hù)填寫(xiě)用戶(hù)名、密碼、姓名及身份證號(hào)等隱私信息，提交后會(huì)發(fā)到一個(gè)指定的手機(jī)號(hào)碼上，因此可以輕易盜取用戶(hù)隱私信息。此外，病毒可偽造或刪除任何短信內(nèi)容，或會(huì)轉(zhuǎn)發(fā)手機(jī)中所有短信到指定的手機(jī)號(hào)碼。而且，可發(fā)送所有聯(lián)系人信息到指定郵箱，這樣黑客就可能對(duì)用戶(hù)的短信內(nèi)容“一覽無(wú)余”。360手機(jī)安全專(zhuān)家表示，該病毒安裝時(shí)會(huì)同時(shí)釋放具備更多惡意行為的惡意子包，惡意子包一旦安裝，會(huì)將圖標(biāo)隱藏，因此即使刪除“××神器”，木馬依然可以作惡。

　　危害3

　　人際傳播傳染性超強(qiáng)

　　本報(bào)記者昨日采訪金山毒霸信息安全專(zhuān)家李鐵軍，他表示，從病毒特征分析看，該病毒類(lèi)似此前的蠕蟲(chóng)病毒，其危害較大。但從目前病毒情況分析看，該病毒尚未全部完成，是一個(gè)“半成品”，而正由于其是“半成品”，目前的危害還停留在僅讓用戶(hù)損失短信費(fèi)的階段。同時(shí)，該病毒目前只針對(duì)安卓系統(tǒng)手機(jī)，不能危害蘋(píng)果的IOS系統(tǒng)。但由于該病毒是通過(guò)通訊錄中的名單傳播，導(dǎo)致其在很短的時(shí)間內(nèi)大量感染手機(jī)。李鐵軍認(rèn)為，該病毒單日感染手機(jī)臺(tái)數(shù)是較高的。

　　三大運(yùn)營(yíng)商：攔截千萬(wàn)條短信阻斷病毒

　　中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通針對(duì)2日爆發(fā)的惡意手機(jī)病毒“××神器”，在第一時(shí)間采取多項(xiàng)應(yīng)急處理措施，在全國(guó)范圍成功攔截該病毒短信千萬(wàn)余條，并阻斷病毒下載鏈接。目前，該惡意手機(jī)病毒的擴(kuò)散已得到有效控制。

　　據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心介紹，“××神器”惡意手機(jī)病毒于8月2日凌晨被初次發(fā)現(xiàn)，包含病毒的短信在手機(jī)用戶(hù)之間被大面積傳播，至8月2日上午達(dá)到峰值。

　　專(zhuān)家提示，已受感染用戶(hù)可通過(guò)依次點(diǎn)擊手機(jī)“設(shè)置——應(yīng)用程序——應(yīng)用程序管理”，選中“com.android.Trogoogle”和“××神器”，選擇“卸載”，點(diǎn)擊“是”來(lái)卸載該組惡意應(yīng)用程序。

　　“超級(jí)手機(jī)病毒”到底怎么運(yùn)作？

　　該惡意程序通過(guò)盜取手機(jī)通信錄群發(fā)短信，短信提示打開(kāi)一網(wǎng)址，打開(kāi)后手機(jī)會(huì)下載一個(gè)××shenqi.apk的惡意軟件，安裝后向手機(jī)通信錄上的每個(gè)人發(fā)送短信，繼續(xù)傳播該惡意程序。

　　該惡意程序APP包含“××神器”和“com.android.Trogoogle”兩個(gè)安卓程序，它會(huì)惡意調(diào)取用戶(hù)短信和聯(lián)系人權(quán)限，向聯(lián)系人發(fā)送短信內(nèi)容：“××(你的聯(lián)系人名稱(chēng))，看這個(gè)鏈接：cdn.yyupload.com/down/4279793/xxshenqi.apk(網(wǎng)站地址鏈接)”，點(diǎn)擊該信息中鏈接后會(huì)感染惡意程序，并通過(guò)手機(jī)通信錄傳播惡意程序信息。因?yàn)槠淅檬烊司W(wǎng)絡(luò)傳播，其擴(kuò)散趨勢(shì)和危害程度非常嚴(yán)重。

　　國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議：

　　1、通過(guò)恢復(fù)手機(jī)出廠設(shè)置來(lái)徹底根除病毒。

　　2、用戶(hù)如果懷疑可能已經(jīng)被感染，應(yīng)馬上停止網(wǎng)絡(luò)連接，與運(yùn)營(yíng)商聯(lián)系，核對(duì)通信話(huà)單，檢查短信記錄和網(wǎng)絡(luò)使用記錄，發(fā)現(xiàn)來(lái)源不明的短信發(fā)送行為和網(wǎng)絡(luò)訪問(wèn)請(qǐng)求，并立即更改手機(jī)應(yīng)用的賬戶(hù)密碼等隱私信息，尤其是金融支付類(lèi)、通信類(lèi)相關(guān)的應(yīng)用，以免造成進(jìn)一步損失。同時(shí)告知通信錄中的親友，請(qǐng)勿輕信可能由本機(jī)號(hào)碼發(fā)出各種虛假信息。如果造成經(jīng)濟(jì)損失，請(qǐng)保留通信話(huà)單、保持手機(jī)當(dāng)前狀態(tài)，向所屬地區(qū)公安機(jī)關(guān)報(bào)案。

　　3、目前，360、恒安嘉新、安天、瑞星、金山、趨勢(shì)科技這幾家公司的防病毒產(chǎn)品可以進(jìn)行防護(hù)。