一個七夕節50萬部手機中招!
- 發佈時間:2014-08-05 01:32:43 來源:北京晨報 責任編輯:羅伯特
安卓手機不安全?“蝗蟲木馬”專揀親朋好友下手
“XXX(短信接收者姓名)看這個:http://cdn……XXshenqi.apk”,8月2日全國眾多的安卓手機用戶都接收到了這樣一條資訊。不明就裏的手機用戶,只要一點開短信中的連結,自己的手機就中了招——手機會自動群發該短信給自己的親朋好友,如同真實生活中的病毒感染一樣。
筆者從360手機安全中心獲悉,早在7月28日360公司的安全專家們就已經捕獲該木馬樣本,但是8月2日早8點該木馬突然呈現出爆髮式的傳播態勢。
“這個木馬的製作者非常有經驗,”360手機安全專家萬仁國通過對木馬樣本代碼分析後指出,“他利用了七夕這樣一個時間點,節日期間手機用戶的警惕性比較低,人們互相發送短信也比較多,正是利用這樣的社會心理,木馬借助七夕假期才得以瘋狂傳播。”
7月28日360手機安全中心在捕捉到該木馬樣本後已經實現了查殺,8月2日該木馬大面積傳播觸發了360手機衛士的智慧雲攔截系統。“360手機衛士的用戶收到這條短信後會自動攔截,所以用戶基本沒有損失,我們初步預估通過360手機衛士自動攔截的木馬短信可能達到近億條。“360手機安全專家分析説。
但即便如此,這條木馬也在不到一天的時間裏,波及到全國50萬部手機,發出500萬條“帶毒”短信,如果按每條一毛錢計算,給社會造成的直接經濟損失在50萬元人民幣左右。
8月2日下午360公司溯源到該木馬的作者,並通過媒體向社會廣泛通報,18時許,公安機關抓獲到製作傳播該病毒的犯罪嫌疑人李某。目前,該案正在進一步偵查中。
7月28日,360手機安全中心捕捉到了該木馬樣本,在確認360手機衛士可以對該木馬進行查殺的同時,360公司隨即向北京網安等主管部門進行了彙報。
8月2日,360手機安全中心開始陸續接到山東、西安、北京等公安機關和媒體的諮詢電話,報告有他們內部相關人員發現手機感染了該木馬,360安全中心在啟動樣本分析的同時,再次向相關安全管理機構和公安機關通報情況。
上午9時由於大量相同特徵的短信同時發送觸發了360手機衛士的智慧雲攔截系統,360手機衛士開始全面攔截該木馬發送的短信,進行全網攔截,攔截了木馬短信近億條,有效防範了該木馬的大面積傳播。
專揀親朋好友下手
用戶損失誰來管?
360手機安全專家表示,這條木馬因為在短信中直呼姓名,因為具有極強的偽裝性和迷惑性,“一人中招、親友全中。”萬仁國這樣表示,“我們看到現在用戶的反饋只是因為群發短信而導致扣費,但其實這個木馬的病毒遠不止如此,更有如下五大危害需要警惕:
1、群發詐騙短信。手機一旦中招,蝗蟲木馬會讀取手機通訊錄中的聯繫人列表,並向所有聯繫人群發包括木馬下載地址的欺詐短信,極具擴散能力。短信中會顯示短信接收者的姓名,極具迷惑性:“(聯繫人姓名)看這個,‘http://cdn.yyupload.com/***.apk’”。
2、竊取隱私資訊。“XX神器”打開後,會要求用戶填寫用戶名、密碼、姓名及身份證號等隱私資訊,提交後會發到一個指定的手機號碼上。
3、可偽造或刪除任何短信內容。
4、會轉發手機中所有短信到指定的手機號碼。
5、得到駭客遠端指令後,可發送所有聯繫人資訊到指定郵箱。
此外,“XX神器”安裝時會同時釋放具備更多惡意行為的惡意子包,惡意子包一旦安裝,會將圖標隱藏,即使刪除了“XX神器”,木馬依然可以作惡。
對於此次事件中的受害用戶,有媒體採訪了運營商的客服人員,但客服人員都表示用戶可以向相應的渠道免費反饋病毒資訊以待工作人員核查,但對於已損失的話費,工作人員則稱無法直接返還。客服人員建議用戶刪除軟體、給手機殺毒,並提醒用戶不要下載各種未經認證的軟體。
也有法律界人士表示,單個用戶損失金額小,原告舉證難,即便發起訴訟或是集體訴訟,其效果也非常有限。
安卓手機進入“病毒”時代
你的手機安全嗎?
事實上,與以往任何一次安卓手機暴發的木馬病毒都不一樣。“以前的木馬病毒,往往是因為用戶下載了一個不安全的APP應用,導致用戶手機被吸費、吸流量。但是這次的木馬卻具有典型的傳染性和擴散性。”萬仁國舉了個比喻,“這就像現實生活中的病毒,人和人之間互相傳染,這次是手機和手機互相傳染。”
有技術專家分析,這次的“蝗蟲”木馬專門針對安卓手機,該短信中的連結使用CDN為開頭,以APK為結尾,有技術背景的人能夠馬上分辨出這個連結是不安全的,“CDN是內容分發網路,通俗地説就是一個資源管理中心,很多的資源都上傳到這裡,用戶可以在這裡下載。APK就是安卓系統的安裝包,相當於windows中的exe文件。“但是對於普通手機用戶來説,要分辨這樣的手機病毒實在是難上加難。
“這次木馬爆發時間短、分佈廣、烈度高、傳染性強,可以説是安卓手機木馬史上的一次分水嶺。“360公司的萬仁國這樣總結,“手機越來越智慧,可以讀取你的位置、聯繫人甚至短信,這些功能在為用戶提供便捷的時候,也帶來了安全隱患。如果説在PC時代,電腦是工具的話,在移動網際網路時代,手機已經變成了你的器官。”
此外,這個木馬病毒引誘用戶下載安裝,可以看出中毒的用戶安全意識還是非常薄弱的。對於普通用戶來説,一定要提高自己的安全防範意識。
來自360公司發佈的《2014年第二期中國手機安全狀況報告》數據顯示,2014年上半年360手機安全中心累計截獲安卓平臺新增惡意程式樣本超過84.0萬個,用戶感染惡意程式7976萬人次。
此外,該報告也顯示手機安全軟體對控制木馬感染量的增長有很大的抑製作用。360手機安全專家表示,安卓用戶要提高自己的安全意識,下載手機安全軟體,定時對手機進行體檢、查殺。下載手機APP也要到安全的市場進行下載,避免各種安全隱患的發生。
360手機衛士最新版下載地址:http://shouji.360.cn
- 股票名稱 最新價 漲跌幅