病毒大面積爆發(fā)前360已實現(xiàn)獨家查殺

　　8月2日，北京。家住海淀區(qū)牡丹園東里的陳先生手機短信接二連三地收到不同親友發(fā)的奇怪短信，短信內(nèi)容都還明確寫明了陳先生的名字，并附有一個鏈接地址。好奇的陳先生一點開鏈接，就下載了一個名為“XXshenqi”的應(yīng)用軟件，隨后，陳先生的手機開始自動群發(fā)短信，傳播“病毒”。

　　與此同時，千里之外的四川。自貢的李先生也接到了一位朋友號碼發(fā)來的短信，內(nèi)容中稱呼李先生名字后，邀請他看一個網(wǎng)址鏈接。李先生順手打開了這個鏈接，并下載了一個結(jié)尾為apk的安裝包。

　　無論是陳先生還是李先生，他們可能還不知道，他們不經(jīng)意間點開的這個帶毒短信已經(jīng)在全國范圍內(nèi)大面積爆發(fā)。

　　8月2日下午，全國各地的警方微博開始發(fā)出預(yù)警，“首都網(wǎng)警”、“廣州從化公安”、“濰坊網(wǎng)警等微博也都發(fā)布了相關(guān)提醒：這是手機病毒，點擊后會下載惡意軟件，竊取手機通訊錄，并群發(fā)病毒短信！隨后，“新華社中國網(wǎng)事”、“中國移動10086官方微博”等微博也開始加入到預(yù)警的行列中。

　　“我們在7月28日就捕捉到了這個木馬樣本，并向北京網(wǎng)安等主管部門進行了匯報，但這個樣本一直處于休眠狀態(tài)。8月2日8點，這個木馬開始出現(xiàn)異動，大面積地爆發(fā)迅速席卷全國?！?60手機安全專家萬仁國回憶起最為驚心動魄的那幾個小時，“這個木馬利用了七夕這個節(jié)假日得以瘋狂傳播。”

　　8月2日，360手機安全中心開始陸續(xù)接到山東、西安、北京等公安機關(guān)和媒體的咨詢電話，360安全中心在啟動樣本分析的同時，再次向相關(guān)安全管理機構(gòu)和公安機關(guān)通報情況。當天上午9點，由于大量相同特征的短信同時發(fā)送觸發(fā)了360手機衛(wèi)士的智能云攔截系統(tǒng)，360手機衛(wèi)士開始全面攔截該木馬發(fā)送的短信，攔截了木馬短信近億條，有效防范了該木馬的大面積傳播。

　　下午16時許，360手機安全中心通過木馬樣本代碼分析，溯源出該代碼中出現(xiàn)的手機號(同時也是微信號)及QQ號碼為中南大學的一李姓學生所有。當天18時許，公安機關(guān)將李某抓獲。

　　“XXX（短信接收者姓名）看這個：http://cdn……XXshenqi.apk”，8月2日，很多安卓手機都接收到了這樣一條信息。用戶只要點開短信中的鏈接就立刻中招——手機自動群發(fā)該短信給親朋好友。這個安卓手機的“超級木馬”被稱為“XX神器”。

　　記者從360手機安全中心獲悉，早在7月28日，360公司就已經(jīng)捕獲該木馬樣本。8月2日，該木馬大面積傳播觸發(fā)了360手機衛(wèi)士的智能云攔截系統(tǒng)，自動對其進行攔截，初步預(yù)估通過360手機衛(wèi)士自動攔截的木馬短信或近億條。即便如此，這條木馬也在不到一天的時間里，波及全國50萬部手機，發(fā)出500萬條“帶毒”短信，如果按每條一毛錢計算，給社會造成的直接經(jīng)濟損失在50萬元人民幣左右。

　　專揀親朋好友下手用戶損失誰來管？

　　360手機安全專家表示，因為這條木馬在短信中直呼姓名，所以具有極強的偽裝性和迷惑性，“一人中招、親友全中。”萬仁國表示，我們看到現(xiàn)在用戶的反饋只是因為群發(fā)短信而導(dǎo)致扣費，但其實這個木馬的病毒遠不只如此，更有如下五大危害需要警惕:

　　1.群發(fā)詐騙短信。手機一旦中招，蝗蟲木馬會讀取手機通訊錄中的聯(lián)系人列表，并向所有聯(lián)系人群發(fā)包括木馬下載地址的欺詐短信，極具擴散能力。短信中會顯示短信接受者的姓名，極具迷惑性。

　　2.竊取隱私信息?！癤X神器”打開后，會要求用戶填寫用戶名、密碼、姓名及身份證號等隱私信息，提交后會發(fā)到一個指定的手機號碼上。

　　3.可偽造或刪除任何短信內(nèi)容。

　　4.會轉(zhuǎn)發(fā)手機中所有短信到指定的手機號碼。

　　5.得到黑客遠程指令后，可發(fā)送所有聯(lián)系人信息到指定郵箱。

　　此外，“XX神器”安裝時會同時釋放具備更多惡意行為的惡意子包，惡意子包一旦安裝，會將圖標隱藏，即使刪除了“XX神器”，木馬依然可以作惡。

　　有媒體采訪了運營商的客服人員，但客服人員表示用戶可以向相應(yīng)的渠道免費反饋病毒信息以待工作人員核查，但已損失的話費無法直接返還?？头藛T建議用戶刪除軟件、給手機殺毒，并提醒用戶不要下載各種未經(jīng)認證的軟件。

　　也有法律界人士表示，單個用戶損失金額小，原告舉證難，即便發(fā)起訴訟或是集體訴訟，其效果也非常有限。

　　安卓手機進入病毒時代你的手機安全嗎？

　　事實上，“XX神器”與以往任何一次安卓手機爆發(fā)的木馬病毒都不一樣?！耙郧暗哪抉R病毒，往往是因為用戶下載了一個不安全的APP應(yīng)用，導(dǎo)致用戶手機被吸費、吸流量。但是這次的木馬卻具有典型的傳染性和擴散性。”萬仁國說。

　　有技術(shù)專家分析，這次的“蝗蟲”木馬專門針對安卓手機，該短信中的鏈接使用cdn開頭，以apk結(jié)尾，有技術(shù)背景的人能夠馬上分辨出這個鏈接是不安全的，但對于普通手機用戶來說，要分辨這樣的手機病毒實在是難上加難。

　　“這次木馬爆發(fā)時間短、分布廣、烈度高、傳染性強，可以說是安卓手機木馬史上的一次分水嶺?！比f仁國總結(jié)道。

　　此外，這個木馬病毒引誘用戶下載安裝，可以看出中毒的用戶安全意識非常薄弱，因此對于普通用戶來說，一定要提高自己的安全防范意識。

　　來自360公司發(fā)布的《2014年第二期中國手機安全狀況報告》數(shù)據(jù)顯示，2014年上半年360手機安全中心累計截獲安卓平臺新增惡意程序樣本超過84.0萬個，用戶感染惡意程序7976萬人次。

　　此外，該報告也顯示手機安全軟件對控制木馬感染量的增長有很大的抑制作用。360手機安全專家表示，安卓用戶要提高自己的安全意識，下載手機安全軟件，定時對手機進行體檢、查殺。下載手機APP也要到安全的市場進行下載，避免各種安全隱患的發(fā)生。

　　360手機衛(wèi)士最新版下載地址：http://shouji.#