“超级手机病毒”作者落网 暴露安卓安全隐患

移动开发
在传统的七夕佳节,一款叫做“××神器”的“超级手机病毒”在全国范围内爆发,引发了不小恐慌。昨日,该手机病毒的始作俑者在深圳被抓获,令人诧异的是,嫌疑人李某是中南大学软件系19岁的大一学生,动机并非牟利,仅仅为炫耀技术。

在传统的七夕佳节,一款叫做“××神器”的“超级手机病毒”在全国范围内爆发,引发了不小恐慌。昨日,该手机病毒的始作俑者在深圳被抓获,令人诧异的是,嫌疑人李某是中南大学软件系19岁的大一学生,动机并非牟利,仅仅为炫耀技术。

《每日经济新闻》记者昨日从深圳市公安局获悉,该病毒在全国范围造成上百万安卓手机用户受到影响,除用户群发短信造成通讯费外,没有造成其他经济损失。

民警对记者表示,李某以非法获取公民个人信息罪,面临三年以下有期徒刑或者拘役,并处或者单处罚金的刑事责任。安全专家表示,病毒的传播蔓延已被遏制,但仍有短信存储在受“感染”用户手机,收到网络链接短信注意防范。

“没想到传播这么快”

据深圳警方介绍,19岁的李某系中南大学软件系大一学生,暑假期间到深圳工作的父亲处玩,出于好玩的心态和尝试做一款全国大范围传播的手机软件的目的,独自于7月24日制作了这一款手机木马,后从其自己手机上开始往外传播。

这个名叫“××神器”病毒通过手机短信在全国范围内快速传播。收到短信的用户在点击病毒短信网址链接后,病毒程序即可获取手机信息,并自动通过机主通讯录群发含有恶意网址的病毒短信,造成机主隐私泄露和手机资费消耗。

“我没有想到传播速度这么快。”李某对办案民警表示。据不完全统计,该案涉及北京、山东、广东、四川等数省。昨日下午开始,全国不少省市警方的官方微博都开始发布防范提醒,提醒网友遇到此类短信切勿点击下载。

深圳市公安局办理该案的吕警官表示,该病毒通过短信传播方式,扩散速度快,方式隐蔽,手机感染该病毒后,通过通讯录信息,自动通过短信向通讯录内的 联系人群发病毒链接,诱导其他用户安装,造成全国范围感染人群呈几何级增长,随即扩散到微信朋友圈。截至昨日,该病毒通过短信群发,病毒被送达至全国上百 万用户手机。

多款软件均可查杀

金山网络安全专家李铁军对《每日经济新闻》记者表示,经过金山安全系统监测,该手机病毒并无造成恶劣后果的能力,由于短信蠕虫病毒传播速度很快,影响范围较大,金山测算的结果显示,全国约有5000用户下载了该软件,部分媒体所表述超级手机病毒的说法并不准确。

据广东计算机网络应急处理调度中心和电信运营单位技术人员介绍,目前已经通过病毒特征规则过滤、双引擎扫描等手段,对该病毒短信内容关键词进行分析、封堵,切断病毒短信的传播途径,并通过升级病毒库等措施,有效遏制了该病毒的传播蔓延。

昨日,百度、金山、腾讯等安全软件厂商,均发布消息称可对该病毒进行查杀。但短信仍存储在受“感染”用户手机,腾讯手机管家安全专家提醒,如果看到 类似“XX(手机联系人姓名)看这个+病毒子包下载地址”的短信内容千万不要点开网址链接;如果发现手机上有XXshenqi的程序在运行,则立即手动删 除该程序,并终止和删除com.android.Trogoogle进程。

只在安卓系统传播

据悉,该病毒只在安装安卓系统的手机上进行传播。腾讯手机卫士负责人介绍称,该短信中的链接使用CDN为开头,以APK为结尾,CDN是内容分发网络,是一个开源的资源管理中心,APK就是安卓系统的安装包,由于APK文件只能在安卓手机上运行,运行iOS系统的苹果iPhone及iPad不会感染这种病毒。

李铁军分析,选择安卓主要有两方面原因,***,目前安卓手机用户量占到智能手机用户量8成以上;第二,只有安卓对第三方软件开放,这就构成了传播渠 道。苹果和微软的软件下载渠道只有官方应用平台一处,安卓系统对第三方软件是开源的,我们在享受安卓便利的同时,也应该警惕它带来的风险。

第三方安全公司BlueboxSecurity近日发布报告表示,安卓系统存在的安全隐患在于,校验应用身份时采取方式存在问题。安全公司称,每一 款安卓应用都有自己的数字签名,也就是ID卡,当一款应用亮出ID时,安卓不会去向所有人核实该ID的真实性。也就是说,网络犯罪分子可以利用假冒的签名 来开发恶意软件,从而感染用户的系统。

责任编辑:闫佳明 来源: 每日经济新闻
相关推荐

2014-08-05 10:51:26

超级手机病毒手机病毒

2015-05-26 11:38:21

安卓系统数据安全手机安全

2021-08-08 14:33:55

数据安全网络安全科技

2010-09-17 14:29:23

2012-05-22 11:33:15

2015-11-05 14:36:46

2014-01-02 09:36:40

2012-06-25 09:18:36

2009-07-06 13:38:02

2017-02-24 08:11:09

Docker数据安全容器

2013-10-25 09:14:55

2014-04-18 16:26:19

2014-09-02 09:49:38

2016-09-29 22:09:26

2014-07-03 11:01:13

mongoDB安全隐患

2019-07-23 08:56:46

IoT物联网安全

2009-09-07 16:56:02

2012-10-29 15:28:50

2016-11-22 08:23:44

旧手机安全隐患信息安全

2014-04-14 13:19:41

初志科技电子文档
点赞
收藏

51CTO技术栈公众号