AD
法制晚报讯 “XXX(短信接收者姓名)看这个:http://cdn……XXshenqi.apk”,8月2日全国众多的安卓手机用户都接收到了这样一条信息。不明就里的手机用户,只要一点开短信中的链接,自己的手机就中了招—手机会自动群发该短信给自己的亲朋好友,如同真实生活中的病毒感染一样,这种安卓手机的“超级木马”来势汹汹。
笔者从360手机安全中心获悉,早在7月28日360公司的安全专家们就已经捕获该木马样本,但是8月2日早8点该木马突然呈现出爆发式的传播态势。
“这个木马的制作者非常有经验,”360手机安全专家万仁国通过对木马样本代码分析后指出,“他利用了七夕这样一个时间点,节日期间手机用户的警惕性比较低,人们互相发送短信也比较多,正是利用这样的社会心理,木马借助七夕假期才得以疯狂传播。”
7月28日360手机安全中心在捕捉到该木马样本后已经实现了查杀,8月2日该木马大面积传播触发了360手机卫士的智能云拦截系统。“360手机卫士的用户收到这条短信后会自动拦截,所以用户几本没有损失,我们初步预估通过360手机卫士自动拦截的木马短信可能达到?近亿条。“360手机安全专家分析说。
但即便如此,这条木马也在不到一天的时间里,波及到全国50万部手机,发出500万条“带毒”短信,如果按每条一毛钱计算,给社会造成的直接经济损失在50万元人民币左右。
8月2日下午360公司溯源到该木马的作者,并通过媒体向社会广泛通报,18时许,公安机关抓获到制作传播该病毒的犯罪嫌疑人李某。目前,该案正在进一步侦查中。
在大面积爆发前 360已经实现独家查杀
8月2日,北京。家住海淀区牡丹园东里的陈先生手机短信接二连三地收到不同亲友发的奇怪短信,短信内容都还明确写明了陈先生的名字,并附有一个链接地址。好奇的陈先生一点开链接,就下载了一个名为“XXshenqi”的应用软件,随后,陈先生的手机开始自动群发短信,传染“病毒”。
几乎与此同时,千里之外的四川。自貢的李先生在11點左右也接到了一位朋友号码发来的短信,內容中称呼李先生名字后,邀请他看一個网址链接。李先生顺手打开了这个链接,并下载了一个结尾为apk的安装包。
无论是陈先生还是李先生,他们可能还不知道,他们不经意间点开的这个带毒短信已经在全国范围内大面积暴发。
8月2日下午,全国各地的警方微博开始发出预警,“首都网警”、“广州从化公安”、“潍坊网警等微博也都已发布了相关提醒:这是手机病毒,点击后会下载恶意软件,窃取手机通讯录,并群发病毒短信!随后,“新华社中国网事”、“中国移动10086官方微博”等微博也开始加入到预警的行列中。
“我们是在7月28日就捕捉到了这个木马样本,但这个样本一直处于休眠状态。8月2日8点,这个木马开始出现异动,大面积的暴发迅速席卷全国。”360手机安全专家万仁国回忆起最为惊心动魄的那几个小时,“这个木马的传播利用了七夕这个节假日得以疯狂传播。”
7月28日,360手机安全中心捕捉到了该木马样本,在确认360手机卫士可以对该木马进行查杀的同时,360公司随即向北京网安等主管部门进行了汇报。
8月2日,360手机安全中心开始陆续接到山东、西安、北京等公安机关和媒体的咨询电话,
报告有他们内部相关人员发现手机感染了该木马,360安全中心在启动样本分析的同时,再次向相关安全管理机构和公安尽管通报情况。
上午9时由于大量相同特征的短信同时发送触发了360手机卫士的智能云拦截系统,360手机卫士开始全面拦截该木马发送的短信,进行全网拦截,拦截了木马短信近亿条,有效防范了该木马的大面积传播。
下午16时许,360手机安全中心通过木马样本代码分析溯源出该代码中出现的手机号(同时也是微信号)及QQ号码为中南大学的一李姓学生所有。
在接受中央人民广播电台的采访时,360手机安全中心将掌握的最新情况向社会公众做了通报,18时许,公安机关抓获了制作该木马的嫌疑人李某。
专拣亲朋好友下手 用户损失谁来管?
360手机安全专家表示,这条木马因为在短信中直呼姓名,因为具有极强的伪装性和迷惑性,“一人中招、亲友全中。”万仁国这样表示,“我们看到现在用户的反馈只是因为群发短信而导致扣费,但其实这个木马的病毒远不只如此,更有如下五大危害需要警惕:
1、群发诈骗短信。手机一旦中招,蝗虫木马会读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,极具扩散能力。短信中会显示短信接受者的姓名,极具迷惑性:“(联系人姓名)看这个,"http://cdn.yyupload.com/***.apk"”。
2、窃取隐私信息。“XX神器”打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上。
3、可伪造或删除任何短信内容。
4、会转发手机中所有短信到指定的手机号码。
5、得到黑客远程指令后,可发送所有联系人信息到指定邮箱。
此外,“XX神器”安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“XX神器”,木马依然可以作恶。
对于此次事件中的受害用户,有媒体采访了运营商的客服人员,但客服人员都表示用户可以向相应的渠道免费反馈病毒信息以待工作人员核查,但对于已损失的话费,工作人员则称无法直接返还。客服人员建议用户删除软件、给手机杀毒,并提醒用户不要下载各种未经认证的软件。
也有法律界人士表示,单个用户损失金额小,原告举证难,即便发起诉讼或是集体诉讼,其效果也非常有限。
安卓手机进入“病毒”时代 你的手机安全吗?
事实上,与以往任何一次安卓手机暴发的木马病毒都不一样。“以前的木马病毒,往往是因为用户下载了一个不安全的APP应用,导致用户手机被吸费、吸流量。但是这次的木马却具有典型的传染性和扩散性。”万仁国举了个比喻,“这就像现实生活中的病毒,人和人之间互相传染,这次是手机和手机互相传染。”
有技术专家分析,这次的“蝗虫”木马专门针对安卓手机,该短信中的链接使用CDN为开头,以APK为结尾,有技术背景的人能够马上分辨出这个链接是不安全的,“CDN是内容分发网络,通俗地说就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于windows中的exe文件。“但是对于普通手机用户来说,要分辨这样的手机病毒实在是难上加难。
“这次木马爆发时间短、分布广、烈度高、传染性强,可以说是安卓手机木马史上的一次分水岭。“360公司的万仁国这样总结,“手机越来越智能,可以读取你的位置、联系人甚至短信,这些功能在为用户提供便捷的时候,也带来了安全隐患。如果说在PC时代,电脑是工具的话,在移动互联网时代,手机已经变成了你的器官。”
此外,这个木马病毒引诱用户下载安装,可以看出中毒的用户安全意识还是非常薄弱的。对于普通用户来说,一定要提高自己的安全防范意识。
来自360公司发布的《2014年第二期中国手机安全状况报告》数据显示,2014年上半年360手机安全中心累计截获安卓平台新增恶意程序样本超过84.0万个,用户感染恶意程序7976万人次。
此外,该报告也显示手机安全软件对控制木马感染量的增长有很大的抑制作用。360手机安全专家表示,安卓用户要提高自己的安全意识,下载手机安全软件,定时对手机进行体检、查杀。下载手机APP也要到安全的市场进行下载,避免各种安全隐患的发生。
