AD
8月4日,感染上百万手机的“XX神器”木马案告破。腾讯雷霆行动和深圳警方共同披露案件内容,这个让上百万手机一夜之间中毒的木马作者竟是一名大一新生。
据了解,在8月1号当天很多人收到朋友发来的一条奇怪短信,内容为“某某,快看这个:****/XXshenqi.apk”。其实这并不是什么七夕惊喜短信,而是一种新型的手机木马。用户只要点击该链接并安装了“XX神器”软件,在3秒之后,手机木马便可读取用户手机联系人,并调用发短信权限,再将此木马发送至手机通讯录的所有联系人。随后该病毒感染的手机用户数呈几何级增长,迅速在全国各地蔓延开来。
腾讯移动安全实验室分析发现,该木马可能导致手机用户的手机联系人和短信等隐私信息泄露,其中包括大量银行和第三份支付软件的短信,存在很大的安全隐患。随后实验室团队随即对木马样本进行反编译,迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱帐号。“我们根据这些信息进行技术和数据分析,锁定犯罪嫌疑人就在深圳。第一时间是要保障用户利益不受损失,所以我们马上同步到手机管家安全软件上进行查杀,同时配合警方调查。” 腾讯移动安全实验室负责人陆兆华表示,“我们了解到目前仍有大量感染了“XX神器”木马的用户还并未觉察,建议尽快安装腾讯手机管家等安全防护软件进行全盘查杀。”
据深圳警方透露,在接到举报后,8月2日下午,警方在嫌疑人李某家里将其抓获。9个小时内,“XX神器”木马案告破。在李某的电脑内,警方缴获了此款木马的源代码和开发教程,并在李某手机里发现了银行资金变动、开户资料、支付宝等第三方支付工具的动态口令以及个人隐私等大量公民个人信息。
据了解,李某今年才19岁,是某大学软件系的大一学生。他父亲在深圳工作,暑假期间他来深探望父亲。一直以来,李某软件功底就不错,暑期空闲时间较多,便想着独自制作一款手机木马来捉弄同学,以此炫耀。可没想到这款木马病毒的传播速度如此之快,影响范围如此之广。警方表示,被刑拘后,李某表示对自己的行为感到非常后悔。目前,由于警方的迅速破案和手机安全软件及时实现查杀,这款手机木马已经得到了有效控制。
互联网安全领域业内人士表示,开放的安卓平台,成熟的开发工具,都给手机病毒生存的土壤。加上移动互联网时代,手机病毒的传播变得更加迅速。互联网厂商、警方、运营商等机构和组织应该建立一套快速协作机制,来应对目前木马病毒频发的状况。
