安卓手機(jī)不安全？“蝗蟲木馬”專揀親朋好友下手

　　“XXX（短信接收者姓名）看這個(gè)：http://cdn……XXshenqi.apk”，8月2日全國(guó)眾多的安卓手機(jī)用戶都接收到了這樣一條信息。不明就里的手機(jī)用戶，只要一點(diǎn)開短信中的鏈接，自己的手機(jī)就中了招——手機(jī)會(huì)自動(dòng)群發(fā)該短信給自己的親朋好友，如同真實(shí)生活中的病毒感染一樣。

　　筆者從360手機(jī)安全中心獲悉，早在7月28日360公司的安全專家們就已經(jīng)捕獲該木馬樣本，但是8月2日早8點(diǎn)該木馬突然呈現(xiàn)出爆發(fā)式的傳播態(tài)勢(shì)。

　　“這個(gè)木馬的制作者非常有經(jīng)驗(yàn)，”360手機(jī)安全專家萬(wàn)仁國(guó)通過(guò)對(duì)木馬樣本代碼分析后指出，“他利用了七夕這樣一個(gè)時(shí)間點(diǎn)，節(jié)日期間手機(jī)用戶的警惕性比較低，人們互相發(fā)送短信也比較多，正是利用這樣的社會(huì)心理，木馬借助七夕假期才得以瘋狂傳播?！?/p>

　　7月28日360手機(jī)安全中心在捕捉到該木馬樣本后已經(jīng)實(shí)現(xiàn)了查殺，8月2日該木馬大面積傳播觸發(fā)了360手機(jī)衛(wèi)士的智能云攔截系統(tǒng)?！?60手機(jī)衛(wèi)士的用戶收到這條短信后會(huì)自動(dòng)攔截，所以用戶基本沒(méi)有損失，我們初步預(yù)估通過(guò)360手機(jī)衛(wèi)士自動(dòng)攔截的木馬短信可能達(dá)到近億條?！?60手機(jī)安全專家分析說(shuō)。

　　但即便如此，這條木馬也在不到一天的時(shí)間里，波及到全國(guó)50萬(wàn)部手機(jī)，發(fā)出500萬(wàn)條“帶毒”短信，如果按每條一毛錢計(jì)算，給社會(huì)造成的直接經(jīng)濟(jì)損失在50萬(wàn)元人民幣左右。

　　8月2日下午360公司溯源到該木馬的作者，并通過(guò)媒體向社會(huì)廣泛通報(bào)，18時(shí)許，公安機(jī)關(guān)抓獲到制作傳播該病毒的犯罪嫌疑人李某。目前，該案正在進(jìn)一步偵查中。

　　7月28日，360手機(jī)安全中心捕捉到了該木馬樣本，在確認(rèn)360手機(jī)衛(wèi)士可以對(duì)該木馬進(jìn)行查殺的同時(shí)，360公司隨即向北京網(wǎng)安等主管部門進(jìn)行了匯報(bào)。

　　8月2日，360手機(jī)安全中心開始陸續(xù)接到山東、西安、北京等公安機(jī)關(guān)和媒體的咨詢電話，報(bào)告有他們內(nèi)部相關(guān)人員發(fā)現(xiàn)手機(jī)感染了該木馬，360安全中心在啟動(dòng)樣本分析的同時(shí)，再次向相關(guān)安全管理機(jī)構(gòu)和公安機(jī)關(guān)通報(bào)情況。

　　上午9時(shí)由于大量相同特征的短信同時(shí)發(fā)送觸發(fā)了360手機(jī)衛(wèi)士的智能云攔截系統(tǒng)，360手機(jī)衛(wèi)士開始全面攔截該木馬發(fā)送的短信，進(jìn)行全網(wǎng)攔截，攔截了木馬短信近億條，有效防范了該木馬的大面積傳播。

　　專揀親朋好友下手

　　用戶損失誰(shuí)來(lái)管？

　　360手機(jī)安全專家表示，這條木馬因?yàn)樵诙绦胖兄焙粜彰驗(yàn)榫哂袠O強(qiáng)的偽裝性和迷惑性，“一人中招、親友全中?！比f(wàn)仁國(guó)這樣表示，“我們看到現(xiàn)在用戶的反饋只是因?yàn)槿喊l(fā)短信而導(dǎo)致扣費(fèi)，但其實(shí)這個(gè)木馬的病毒遠(yuǎn)不止如此，更有如下五大危害需要警惕：

　　1、群發(fā)詐騙短信。手機(jī)一旦中招，蝗蟲木馬會(huì)讀取手機(jī)通訊錄中的聯(lián)系人列表，并向所有聯(lián)系人群發(fā)包括木馬下載地址的欺詐短信，極具擴(kuò)散能力。短信中會(huì)顯示短信接收者的姓名，極具迷惑性：“（聯(lián)系人姓名）看這個(gè)，‘http://cdn.yyupload.com/***.apk’”。

　　2、竊取隱私信息?！癤X神器”打開后，會(huì)要求用戶填寫用戶名、密碼、姓名及身份證號(hào)等隱私信息，提交后會(huì)發(fā)到一個(gè)指定的手機(jī)號(hào)碼上。

　　3、可偽造或刪除任何短信內(nèi)容。

　　4、會(huì)轉(zhuǎn)發(fā)手機(jī)中所有短信到指定的手機(jī)號(hào)碼。

　　5、得到黑客遠(yuǎn)程指令后，可發(fā)送所有聯(lián)系人信息到指定郵箱。

　　此外，“XX神器”安裝時(shí)會(huì)同時(shí)釋放具備更多惡意行為的惡意子包，惡意子包一旦安裝，會(huì)將圖標(biāo)隱藏，即使刪除了“XX神器”，木馬依然可以作惡。

　　對(duì)于此次事件中的受害用戶，有媒體采訪了運(yùn)營(yíng)商的客服人員，但客服人員都表示用戶可以向相應(yīng)的渠道免費(fèi)反饋病毒信息以待工作人員核查，但對(duì)于已損失的話費(fèi)，工作人員則稱無(wú)法直接返還?？头藛T建議用戶刪除軟件、給手機(jī)殺毒，并提醒用戶不要下載各種未經(jīng)認(rèn)證的軟件。

　　也有法律界人士表示，單個(gè)用戶損失金額小，原告舉證難，即便發(fā)起訴訟或是集體訴訟，其效果也非常有限。

　　安卓手機(jī)進(jìn)入“病毒”時(shí)代

　　你的手機(jī)安全嗎？

　　事實(shí)上，與以往任何一次安卓手機(jī)暴發(fā)的木馬病毒都不一樣?！耙郧暗哪抉R病毒，往往是因?yàn)橛脩粝螺d了一個(gè)不安全的APP應(yīng)用，導(dǎo)致用戶手機(jī)被吸費(fèi)、吸流量。但是這次的木馬卻具有典型的傳染性和擴(kuò)散性?！比f(wàn)仁國(guó)舉了個(gè)比喻，“這就像現(xiàn)實(shí)生活中的病毒，人和人之間互相傳染，這次是手機(jī)和手機(jī)互相傳染?！?/p>

　　有技術(shù)專家分析，這次的“蝗蟲”木馬專門針對(duì)安卓手機(jī)，該短信中的鏈接使用CDN為開頭，以APK為結(jié)尾，有技術(shù)背景的人能夠馬上分辨出這個(gè)鏈接是不安全的，“CDN是內(nèi)容分發(fā)網(wǎng)絡(luò)，通俗地說(shuō)就是一個(gè)資源管理中心，很多的資源都上傳到這里，用戶可以在這里下載。APK就是安卓系統(tǒng)的安裝包，相當(dāng)于windows中的exe文件?！暗菍?duì)于普通手機(jī)用戶來(lái)說(shuō)，要分辨這樣的手機(jī)病毒實(shí)在是難上加難。

　　“這次木馬爆發(fā)時(shí)間短、分布廣、烈度高、傳染性強(qiáng)，可以說(shuō)是安卓手機(jī)木馬史上的一次分水嶺?！?60公司的萬(wàn)仁國(guó)這樣總結(jié)，“手機(jī)越來(lái)越智能，可以讀取你的位置、聯(lián)系人甚至短信，這些功能在為用戶提供便捷的時(shí)候，也帶來(lái)了安全隱患。如果說(shuō)在PC時(shí)代，電腦是工具的話，在移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)已經(jīng)變成了你的器官?！?/p>

　　此外，這個(gè)木馬病毒引誘用戶下載安裝，可以看出中毒的用戶安全意識(shí)還是非常薄弱的。對(duì)于普通用戶來(lái)說(shuō)，一定要提高自己的安全防范意識(shí)。

　　來(lái)自360公司發(fā)布的《2014年第二期中國(guó)手機(jī)安全狀況報(bào)告》數(shù)據(jù)顯示，2014年上半年360手機(jī)安全中心累計(jì)截獲安卓平臺(tái)新增惡意程序樣本超過(guò)84.0萬(wàn)個(gè)，用戶感染惡意程序7976萬(wàn)人次。

　　此外，該報(bào)告也顯示手機(jī)安全軟件對(duì)控制木馬感染量的增長(zhǎng)有很大的抑制作用。360手機(jī)安全專家表示，安卓用戶要提高自己的安全意識(shí)，下載手機(jī)安全軟件，定時(shí)對(duì)手機(jī)進(jìn)行體檢、查殺。下載手機(jī)APP也要到安全的市場(chǎng)進(jìn)行下載，避免各種安全隱患的發(fā)生。

　　360手機(jī)衛(wèi)士最新版下載地址：http://shouji.#