■深圳警方展示收到该病毒短信的手机。通讯员供图
■新快报记者 朱烁然 郑雁虹 张国锋
郑志辉 陈庆麟 通讯员 卢 笑
“×××(机主姓名)看这个,http://********XXshenqi.apk”。如果收到这样的短信,千万不要点开下载,否则手机会自动群发该短信,导致话费损失!另据深圳市公安局昨日通报,8月2日,深圳警方经过缜密侦查,仅用17小时就快速侦破了一宗涉嫌非法获取公民个人信息案件,抓获制作上述“××神器”恶意程序、非法获取公民个人信息犯罪嫌疑人李某。
新快报记者了解到,中国电信、中国移动、中国联通已针对“××神器”采取多项应急处理措施,包括在全国范围内实施关键字拦截恶意短信、WAP网关进行网址链接拦截等,并截断了病毒下载链接路径。目前,该恶意手机病毒的扩散已得到有效控制。
搅局七夕 多地警务官微发布提醒
今年30岁的广州机主王先生前日一早收到了朋友一条短信,称要推荐一款名叫“××神器”的软件。“短信一开始就写了我的名字,我没有多想就点了链接,安装了这款软件。”王先生随后又按软件要求安装了所谓的“资源包”,并尝试进行注册。
然而,无论王先生如何摆弄,软件并不能正常使用。“后来有朋友提醒我才发现,这个软件竟然向他们都群发了短信,除了开头的称谓外,内容和我收到的那条一模一样。”王先生这才意识到,手机这是中毒了。
七夕当天,王先生的遭遇在多名Android(安卓)机主身上上演,这款名叫“××神器”的恶意手机程序,当天迅速在全国范围内形成爆炸式传播。截至昨日,多地警方都在官方微博上发布提示,提醒手机用户切勿再点击下载此类软件。央视微博、各地新闻网站均对此进行了报道。
专攻安卓
可能导致网银信息泄露
据了解,由于在链接中的是一个apk文件(安卓软件包),所以该款恶意程序仅针对Android系统生效。
深圳警方通报称,“××神器”可读取用户手机通讯录信息,冒充手机用户,以短信方式将含有恶意程序的链接发送给通讯录内联系人,更提取用户通讯录内联系人姓名为前缀,从而骗取联系人信任。
此外,还可利用该程序,可对被感染用户手机的短信收发功能进行监控。还能控制他人手机给其他用户发短信,也可以伪造其他用户的手机号码发给用户。
有网络技术人员逆向分析发现,除了向联系人群发短信外,病毒还会识别淘宝、网银等敏感信息,并通过短信或邮箱等形式回传至其制作者的手上。而在软件所谓的注册环节,用户一旦填入自己的信息,也会被回传至制作者手上。
■通报
深圳某小区抓捕嫌疑犯 估计受影响用户超百万
8月2日凌晨1时许,深圳警方陆续收到受害群众就“××神器”的报案。接报后,深圳警方立即展开调查,山东潍坊、四川成都等地网警部门也陆续向深圳网警进行了案情通报。经过17个小时的缜密侦查,深圳警方迅速摸清了嫌疑人的真实身份,于2日18时许,在深圳市宝安区龙环一路某小区将涉嫌制作、传播“××神器”手机恶意程序的犯罪嫌疑人李某成功抓获,并立即查清该恶意程序根源,有效制止了其继续扩散。
据通报,犯罪嫌疑人李某(男,19岁,湖南人,某大学软件工程专业学生)对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。据李某供述,其暑假期间来深圳探亲,制作此款恶意程序的动机就是“为了好玩”,“想做一款能够大范围传播的软件以证明自己”,但他也没想到该程序的传播会如此迅速甚至失控,造成如此严重的后果,他十分后悔。
经初步调查,嫌疑人手机内有大量的公民个人信息(包含银行等机构发送的短信,涵盖了用户姓名、电话、银行资料、资金变动等信息),估计遭受到该恶意程序影响的用户超过百万。由于侦破及时,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前,李某因涉嫌非法获取公民个人信息被深圳罗湖警方刑事拘留。
■供述
19岁嫌犯“想证明自己的技术”
或获五年以下徒刑
深圳警方昨晚发布了一段对李某的审讯视频,在这段视频中,李某透露,编写传播“××神器”的动机是觉得“能做出这种东西很拉风。我就是想证明自己的技术,证明给同学,以及外面的人看”。
李某说:“我想到过会闯祸,但没有想到会有那么大的影响……这个软件因为有截获短信的功能,影响到人正常的使用,还有就是很容易暴露人家的隐私。”
他还透露:“我就是放假时买了一本书大概看了一个星期,然后自己写了一个星期的代码就写好了。”
根据腾讯手机管家在官微透露的与警方合作破案详情,腾讯手机管家通过对病毒样本进行反编译找到了李某在病毒包预留的手机号码和邮箱账号,并根据该信息锁定犯罪嫌疑人位置。
昨日,广东大同律师事务所主任朱永平律师对记者表示,李某的行为涉嫌违反了刑法第286条所规定的破坏计算机信息系统罪,根据相关司法解释,手机是通讯设备,也属于计算机系统。按刑法规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,可处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
■分析
业内人士:整个事件是小孩子恶作剧的水平
在资深程序员、珠海云游道科技CTO(首席技术官)刘鑫看来,“××神器”的原理非常简单,“没有任何技术含量,完全利用了大家安全意识薄弱的弱点。”刘鑫分析说,“××神器”之所以能快速且大面积地传播,与其短信中的联系人前缀不无关系,要实现这一点也并不难。“短信程序里面调用一个$NAME的参数,就自动插入对方在通讯录里的名字了,很多群发软件都带这个功能的。”刘鑫说,整个事件就是小孩子恶作剧的水平,“大一的学生写出这个没什么难度”。
已经感染恶意程序的看这里
恶意程序可手动卸载
昨日,深圳警方提醒市民,手机中招的市民可以通过如下方式处理:
1.手动卸载“××神器”和com.android.Trogoogle两个安卓程序,或通过手机管家等安全软件进行卸载。
2.不要轻易打开手机接收到的不明信息与链接,建议立即删除该信息或链接。就算是好友发送过来的信息与链接,也不要轻易打开,最好通过电话确认信息来源。
3.不要下载并安装任何来历不明的软件,如需下载请到正规软件平台进行下载。
4.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。
5.隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。
6.平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后丢失。
此外,广东移动10086官微也支招,中毒机主可在备份手机资料后直接选择恢复出厂设置,或找达人帮忙重装系统。
安全课堂
教你如何识别“有毒”链接
●一般在陌生短信号码内容中包含有网页链接的,都尽可能不要直接点击访问、下载软件和直接输入信息,通常需要直接下载apk程序的链接,安装中毒的可能性非常大。
●对于需要用户直接输入个人身份信息、账号密码的链接地址也很可能就是网络钓鱼网站,一般都是通过搭建虚假网站收集用户隐私信息的;如果是熟悉朋友发过来的地址链接,也务必确认信息来源的安全性。
●最后,建议用户不用轻易打开陌生地址,对于涉及到个人敏感信息、支付资金账号的网站,尽可能记住域名以主动输入的方式进行访问,同时安装腾讯手机管家一类的手机安全软件,可以有效识别拦截恶意网址链接,避免访问上当。
■昨日各大认证官微发布相关提醒时几乎都使用了这张苹果手机的截图,对此眼尖的网友“感觉到了有哪里不对……”
认证官微报道“超级手机病毒”却转苹果手机截图遭吐槽——
■新快报记者 华静言 郑志辉
还记得当年在你电脑里“烧三只香”的熊猫吗?现如今,谈电脑病毒已经OUT了,病毒已经“挺进”到了手机时代。网友们料想,不久的将来,我们拿着手机,会像当年坐在电脑前一样,看着满屏乱码,无奈的杀毒、重启、格式化、重装……都会成为家常便饭!手机防毒,大家上点心吧。
“居然收到了,居然不能中毒”
“超级手机病毒”话题,昨日以2500多万条的话题阅读量,一直高居微博热门话题三甲位置。听说手机会中毒,网友们纷纷掏出“爪机”对症查看。“咦,居然收到了,居然打不开,居然不能中毒……”原来,这次放大招的手机病毒,虽然采取几何扩展的广撒网方式传播,但后缀为apk的安装包,只能在安卓手机上打开。
“刚才刚收到这样短信!还点了,幸亏网络慢,没点开!”网友“@食草时代”被网速救了。网友“@戴嗯雅各”却被自己的“机智”坑了,“我那个只能打电话,发短信的手机收到了,登不了。我就机智地换成智能机,终于登上了,工夫不负有心人呐。”
其实,大家也不是完全没有警惕心理,这个病毒“最大欺骗性在于是由你的熟人发送来的,还能正确地写出你的名字,让人放松警惕的一瞬,点击、中招……”
“有一种孤独,是病毒都收不到”
有网友就发现,安卓“仆街”了,但微博上各大官微所用的配图,大多是苹果手机收到病毒短信的截屏,“这不是病毒的正确打开方式啊!”很多wp和iOS用户“贱贱地”出来秀优越感,“iOS毫无压力”,“我是wp我怕谁”,“好想体验病毒啊,都不知道中毒是什么感觉,会吐血三升吗?”
当然,安卓用户立马给予了有力的反击,“昨天你损失了多少话费?我们正亲历病毒紧跟潮流,想想就有点小激动呢!”历史与潮流的见证者,这是多么高大上的中招后“幸福感”。此外,“窃取你手机的通讯录,然后群发,几何倍增,这样不是全世界的人都会收到吗?”如果上周末,“自动转发的短信都没人发给我,这是有多孤独啊。”
背景
安卓机主最容易“受伤”
广东近一成半用户染毒
腾讯移动安全实验室在近期发布的《2014年上半年手机安全报告》中指出,从上半年手机用户感染人次、染毒用户分布情况、病毒查杀次数等与手机安全相关的数据指标分析,国内Android手机用户安全形势非常严峻。
由于Android系统的开放性,导致90%的手机病毒都出现在Android平台上。根据报告,2014年上半年,Android病毒感染用户数达到8923.52万,是2012年全年Android手机染毒用户的3.68倍。2014年上半年Android手机染毒用户数是2013年上半年的2.28倍,同比增长128%。
上半年Android手机染毒用户分布省份占全国比例排名依次是:广东(14.08%)、河南(6.53%)、浙江(6.13%)、河北(5.50%)、山东(4.89%),其中广东染毒手机用户达到1256.43万,相当于广州市人口总和。
那些年我们中过的病毒
历史上最早的手机病毒出现在2000年,当然,进入数码时代的我们,和病毒打交道的历史还要往前追溯上一段时间……
◎1982年
第一个计算机病毒是个小清新
1982年,里奇·斯克伦塔在一台苹果计算机上制造了世界上第一个计算机病毒,他称之为“Elk Cloner”,那时候的计算机还没有硬盘驱动器。该病毒感染了成千上万的机器,但它是无害的:它只是在用户的屏幕上显示一首诗,其中有两句是这样的:“它将进入你所有的磁盘/它会进入你的芯片。”
◎1999年
用过电邮的谁没中过梅利莎
梅利莎(Melissa)病毒由大卫·史密斯制造,作为电子邮件的附件进行传播,梅利莎病毒邮件的标题通常为“这是你要的资料,不要让任何人看见(Here is that document you asked for, don't show anybody else)”。一旦收件人打开邮件,病毒就会自我复制,向用户通讯录的前50位好友发送同样的邮件。据当时统计数据称,在1999年3月26日梅利莎爆发,感染了15%-20%的商业计算机。
◎2000年
“爱虫”卷走100亿美元
梅利莎病毒爆发一年后,爱虫 (I love you)出现在菲律宾。标题通常会说明,这是一封来自您的暗恋者的表白信。据媒体估计,爱虫病毒造成大约100亿美元的损失。
◎2004年
害人强行关机的震荡波
17岁的德国人Sven Jaschan于2004年制造了Sasser和NetSky,Sasser通过微软的系统漏洞攻击计算机,这就是当时鼎鼎有名的“震荡波”。病毒会修改用户的操作系统,不强行关机的话便无法正常关机。专家认为,NetSky和它的变种曾经感染了互联网上1/4的计算机。
◎2006年—2007年
还记得熊猫烧香吗
由25岁的李俊编写的熊猫烧香2007年1月初肆虐网络。这是一波计算机病毒蔓延的狂潮。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
◎2004年
Cabir蠕虫开启手机病毒新时代
真正意义上的手机病毒直到2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚S60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。
◎2010年
短信卧底现身 从此安卓多坎坷
被命名为“安卓短信卧底”的手机病毒是首款出现在Android手机中的病毒,它能偷偷窃取手机中的短信内容,通过手机邮件把短信内容发上网,也会造成手机出现不正常的流量。“安卓短信卧底”病毒的出现,印证了Android作为日渐主流的智能手机平台,已成为黑客攻击的对象。