在手機間迅速傳播危害大 “超級手機病毒”作者為19歲大學生。日前，一種被稱為“超級手機病毒”的惡意軟體大爆發，因其會群發短信給通訊錄好友，傳播範圍十分廣泛，引起市民極大關注。昨日，記者從深圳警方獲悉，8月2日，此案被偵破，製作“超級手機病毒”——“XX神器”惡意程式、非法獲取公民個人資訊的犯罪嫌疑人李某被警方抓獲。而令人驚奇的是，病毒作者竟是一個19歲的“大男生”。

　　8月2日淩晨1時許，深圳警方陸續收到受害群眾報案稱：手機收到短信：“×××請看......”，點擊該短信內的連結後，會下載一種叫“××神器”的軟體，該軟體自動盜取其手機通訊錄、手機短信，並且會再次群發短信給通訊錄聯繫人。

　　因為其利用熟人網路傳播，其擴散趨勢和危害程度非常嚴重。

　　19歲大學生“作死”

　　警方通過進一步分析發現，《××神器》會惡意調用手機短信、郵件、通訊錄、監聽用戶安裝APP等許可權，並會自動隨系統啟動。

　　“××神器”木馬病毒危害極大，迅速在全國範圍內形成爆炸式傳播，並被冠以“超級手機病毒”的稱號，造成了較大影響。山東濰坊、四川成都等地網警部門也陸續向深圳網警進行了案情通報。接報後，深圳警方立即展開調查。

　　據警方通報，8月2日18時許，在深圳市寶安區龍環一路某小區將涉嫌製作、傳播“××神器”手機惡意程式的犯罪嫌疑人李某成功抓獲，並立即查清該惡意程式根源，有效制止了其繼續擴散。

　　犯罪嫌疑人李某(男，19歲，湖南人，某大學軟體工程專業學生)對製作傳播該惡意程式並非法獲取公民個人資訊的行為供認不諱。據李某供述，其暑假期間來深圳探親，製作此款惡意程式的動機就是“為了好玩”、“想做一款能夠大範圍傳播的軟體以證明自己”，但他也沒想到該程式的傳播會如此迅速、甚至失控，造成如此嚴重的後果，他十分後悔。

　　受影響用戶或超百萬

　　經初步調查，嫌疑人手機內有大量的公民個人資訊(包含銀行等機構發送的短信，涵蓋了用戶姓名、電話、銀行資料、資金變動等資訊)，估計遭受到該惡意程式影響的用戶超過百萬。

　　經警方調查，該程式可輕易竊取用戶通訊錄資訊，收發短信內容，獲取公民個人資訊，併發送給軟體開發者。通過對嫌疑人後臺搜尋，發現了大量用戶的銀行、支付寶等動態密碼，資金餘額等涉及財産的短信。

　　據警方透露，由於偵破及時，尚未發現嫌疑人非法獲取的公民個人資訊被用於非法用途。目前，李某因涉嫌非法獲取公民個人資訊被羅湖警方刑事拘留。

　　危害1

　　可“吸”短信費

　　廣州市民李小姐昨日對本報記者表示，她8月2日收到一條來自手機通訊錄中某位朋友的短信，短信要李小姐點擊某一個連結。

　　據了解，類似李小姐這種情況，前日在全國有眾多手機用戶都遭遇到了，都是接到不同親友發的短信，短信內容明確寫明手機機主的名字，並附有一個連結地址。而一些用戶在點開連結後，就下載了一個名為“XXshenqi”的應用軟體。本報記者昨日還聯繫到李小姐的一位朋友，他對記者表示，昨日也是接到其他朋友類似短信，沒想太多就點擊了連結，此後就發現自己的手機在自動發送短信，而根據自己上千個聯繫人計算，一天發送的短信費就超過100元。

　　危害2

　　可竊取用戶隱私

　　360手機安全專家分析發現，該病毒一旦被打開運作，會要求用戶填寫用戶名、密碼、姓名及身份證號等隱私資訊，提交後會發到一個指定的手機號碼上，因此可以輕易盜取用戶隱私資訊。此外，病毒可偽造或刪除任何短信內容，或會轉發手機中所有短信到指定的手機號碼。而且，可發送所有聯繫人資訊到指定郵箱，這樣駭客就可能對用戶的短信內容“一覽無余”。360手機安全專家表示，該病毒安裝時會同時釋放具備更多惡意行為的惡意子包，惡意子包一旦安裝，會將圖標隱藏，因此即使刪除“××神器”，木馬依然可以作惡。

　　危害3

　　人際傳播傳染性超強

　　本報記者昨日採訪金山毒霸資訊安全專家李鐵軍，他表示，從病毒特徵分析看，該病毒類似此前的蠕蟲病毒，其危害較大。但從目前病毒情況分析看，該病毒尚未全部完成，是一個“半成品”，而正由於其是“半成品”，目前的危害還停留在僅讓用戶損失短信費的階段。同時，該病毒目前只針對安卓系統手機，不能危害蘋果的IOS系統。但由於該病毒是通過通訊錄中的名單傳播，導致其在很短的時間內大量感染手機。李鐵軍認為，該病毒單日感染手機臺數是較高的。

　　三大運營商：攔截千萬條短信阻斷病毒

　　中國電信、中國移動、中國聯通針對2日爆發的惡意手機病毒“××神器”，在第一時間採取多項應急處理措施，在全國範圍成功攔截該病毒短信千萬餘條，並阻斷病毒下載連結。目前，該惡意手機病毒的擴散已得到有效控制。

　　據國家網際網路應急中心介紹，“××神器”惡意手機病毒于8月2日淩晨被初次發現，包含病毒的短信在手機用戶之間被大面積傳播，至8月2日上午達到峰值。

　　專家提示，已受感染用戶可通過依次點擊手機“設置——應用程式——應用程式管理”，選中“com.android.Trogoogle”和“××神器”，選擇“卸載”，點擊“是”來卸載該組惡意應用程式。

　　“超級手機病毒”到底怎麼運作？

　　該惡意程式通過盜取手機通信錄群發短信，短信提示打開一網址，打開後手機會下載一個××shenqi.apk的惡意軟體，安裝後向手機通信錄上的每個人發送短信，繼續傳播該惡意程式。

　　該惡意程式APP包含“××神器”和“com.android.Trogoogle”兩個安卓程式，它會惡意調取用戶短信和聯繫人許可權，向聯繫人發送短信內容：“××(你的聯繫人名稱)，看這個連結：cdn.yyupload.com/down/4279793/xxshenqi.apk(網站地址連結)”，點擊該資訊中連結後會感染惡意程式，並通過手機通信錄傳播惡意程式資訊。因為其利用熟人網路傳播，其擴散趨勢和危害程度非常嚴重。

　　國家電腦病毒應急處理中心建議：

　　1、通過恢復手機出廠設置來徹底根除病毒。

　　2、用戶如果懷疑可能已經被感染，應馬上停止網路連接，與運營商聯繫，核對通信話單，檢查短信記錄和網路使用記錄，發現來源不明的短信發送行為和網路訪問請求，並立即更改手機應用的賬戶密碼等隱私資訊，尤其是金融支付類、通信類相關的應用，以免造成進一步損失。同時告知通信錄中的親友，請勿輕信可能由本機號碼發出各種虛假資訊。如果造成經濟損失，請保留通信話單、保持手機當前狀態，向所屬地區公安機關報案。

　　3、目前，360、恒安嘉新、安天、瑞星、金山、趨勢科技這幾家公司的防病毒産品可以進行防護。