AD
“XXX(短信接收者姓名)看这个:http://cdn……XXshenqi.apk”,8月2日,全国众多的安卓手机用户都接收到了这样一条信息。不明就里的手机用户,只要一点开短信中的链接,手机就中了招—手机会自动群发该短信给自己的亲朋好友,如同真实生活中的病毒感染一样,这种安卓手机的“超级木马”来势汹汹。
360手机安全中心称,早在7月28日公司的安全专家已捕获该木马样本,但8月2日早上8点该木马突然呈现出爆发式的传播态势。
“这个木马的制作者很有经验。”360手机安全专家万仁国通过对木马样本代码分析后指出,“节日期间手机用户警惕性比较低,互相发送短信也比较多,正是利用这样的社会心理,木马借助七夕假期疯狂传播。”
因为360手机安全中心在捕捉到该木马样本后已经实现查杀,该木马大面积传播时触发了360手机卫士的智能云拦截系统。“360手机卫士的用户收到这条短信后会自动拦截,所以用户基本没有损失。我们初步预估,通过360手机卫士自动拦截的木马短信达近亿条。”360手机安全专家分析。
但即便如此,这条木马也在不到一天的时间,波及全国50万部手机,发出500万条“带毒”短信,如果按每条一毛钱计算,给社会造成的直接经济损失达50万元左右。
8月2日下午,360公司溯源到该木马的作者,并通过媒体向社会广泛通报。当天晚上6点,公安机关抓获到制作传播该病毒的犯罪嫌疑人李某。目前,该案正在进一步侦查中。
有技术专家分析,这次“蝗虫”木马专门针对安卓手机,该短信中的链接使用CDN为开头,以APK为结尾,有技术背景的人能马上分辨出这个链接是不安全的,“CDN是内容分发网络,通俗说就是一个资源管理中心,很多资源都上传到这里,用户可在这里下载。APK就是安卓系统的安装包,相当于windows中的exe文件。但对普通手机用户来说,要分辨这样的手机病毒实在是难上加难。”
万仁国认为,这次木马爆发时间短、分布广、烈度高、传染性强,可以说是安卓手机木马史上的一次分水岭。“手机越来越智能,可以读取你的位置、联系人甚至短信,这些功能在为用户提供便捷的同时也带来了安全隐患。”
360公司发布的《2014年第二期中国手机安全状况报告》数据显示,今年上半年360手机安全中心累计截获安卓平台新增恶意程序样本超过84万个,用户感染恶意程序7976万人次。
