大學生制手機病毒“XX神器” 一天百萬手機遭襲(2)
- 發佈時間:2014-08-04 09:49:39 來源:新華網 責任編輯:王斌
小心這樣的連結
通過進一步分析發現,X X神器會惡意調用手機短信、郵件、通訊錄、監聽用戶安裝A PP等許可權,並會自動隨系統啟動。
網警表示,這類短信是一個典型的病毒短信。該短信中的連結使用C D N為開頭,以A PK為結尾,熟悉手機軟體的專業人士一眼就能看出這個連結是一個不安全的下載軟體。C D N是內容分發網路,即是一個資源管理中心,很多資源都上傳到這裡,用戶可以在這裡下載。APK就是安卓系統的安裝包,相當於w indow s中的exe文件,所以這個病毒只會對安卓手機産生影響。
“XX神器”危害
攔截網銀短信 盜取財産資訊
若持續一週大多數安卓手機會中招
據深圳市網警支隊民警呂福志介紹,在不到一天時間裏,李某手機裏收到了10800多條資訊,這些資訊都是其他事主收不到的,他實現了監控,而收到短信的手機數量達到100多萬。“××神器”軟體有如下四個特點:
迷惑性 很多軟體是有短信推廣功能,都不會讀取姓名,而是直接使用“你好”等稱呼。但這款軟體可以控制通訊錄,直接讀取名字,所以點開率非常高。一旦點開後,這個軟體在3秒鐘以後就開始啟動和群發了。
繁殖性 後期控制不了,一旦發出以後就會感染一個手機,群發會傳給下一個,具有繁殖性。不會因為某人不點開就不傳播了,這種傳播速度是呈幾何級數的傳播。如果這個案件持續下去,要不了一個星期,估計絕大多數安卓手機都會中招。
控制性 嫌疑人可通過該軟體控制用戶的手機給用戶的朋友發送短信,也可以偽造其他的短信發給用戶。
盜取性 很多軟體可能都會採集到通訊錄,但此款軟體可盜取用戶的短信,有兩種方式,一是盜取用戶手機通訊錄,把手機控制之後,把通訊錄全部抄過來,可以知道用戶通訊錄裏所有的人;二是實時偷盜用戶的短信,如銀行發送短信給用戶,嫌疑人也可以同時收到,短信的內容涉及很多,比如銀行、支付寶動態密碼、動態密碼卡等大量涉及公民金錢財産等個人資訊。
“XX神器”5項功能
給通訊錄所有好友群發短信。
截取手機短信的收發內容。
偽造發短信,可任意改號碼,如顯示為10086。
控制目標手機發短信。
獲取目標手機的通訊錄和短信內容。
