360手機衛士攔截木馬短信近億條
- 發佈時間:2014-08-05 03:12:22 來源:京華時報 責任編輯:羅伯特
病毒大面積爆發前360已實現獨家查殺
8月2日,北京。家住海澱區牡丹園東裏的陳先生手機短信接二連三地收到不同親友發的奇怪短信,短信內容都還明確寫明瞭陳先生的名字,並附有一個連結地址。好奇的陳先生一點開連結,就下載了一個名為“XXshenqi”的應用軟體,隨後,陳先生的手機開始自動群發短信,傳播“病毒”。
與此同時,千里之外的四川。自貢的李先生也接到了一位朋友號碼發來的短信,內容中稱呼李先生名字後,邀請他看一個網址連結。李先生順手打開了這個連結,並下載了一個結尾為apk的安裝包。
無論是陳先生還是李先生,他們可能還不知道,他們不經意間點開的這個帶毒短信已經在全國範圍內大面積爆發。
8月2日下午,全國各地的警方微網志開始發出預警,“首都網警”、“廣州從化公安”、“濰坊網警等微網志也都發佈了相關提醒:這是手機病毒,點擊後會下載惡意軟體,竊取手機通訊錄,並群發病毒短信!隨後,“新華社中國網事”、“中國移動10086官方微網志”等微網志也開始加入到預警的行列中。
“我們在7月28日就捕捉到了這個木馬樣本,並向北京網安等主管部門進行了彙報,但這個樣本一直處於休眠狀態。8月2日8點,這個木馬開始出現異動,大面積地爆發迅速席捲全國。”360手機安全專家萬仁國回憶起最為驚心動魄的那幾個小時,“這個木馬利用了七夕這個節假日得以瘋狂傳播。”
8月2日,360手機安全中心開始陸續接到山東、西安、北京等公安機關和媒體的諮詢電話,360安全中心在啟動樣本分析的同時,再次向相關安全管理機構和公安機關通報情況。當天上午9點,由於大量相同特徵的短信同時發送觸發了360手機衛士的智慧雲攔截系統,360手機衛士開始全面攔截該木馬發送的短信,攔截了木馬短信近億條,有效防範了該木馬的大面積傳播。
下午16時許,360手機安全中心通過木馬樣本代碼分析,溯源出該代碼中出現的手機號(同時也是微信號)及QQ號碼為中南大學的一李姓學生所有。當天18時許,公安機關將李某抓獲。
“XXX(短信接收者姓名)看這個:http://cdn……XXshenqi.apk”,8月2日,很多安卓手機都接收到了這樣一條資訊。用戶只要點開短信中的連結就立刻中招——手機自動群發該短信給親朋好友。這個安卓手機的“超級木馬”被稱為“XX神器”。
記者從360手機安全中心獲悉,早在7月28日,360公司就已經捕獲該木馬樣本。8月2日,該木馬大面積傳播觸發了360手機衛士的智慧雲攔截系統,自動對其進行攔截,初步預估通過360手機衛士自動攔截的木馬短信或近億條。即便如此,這條木馬也在不到一天的時間裏,波及全國50萬部手機,發出500萬條“帶毒”短信,如果按每條一毛錢計算,給社會造成的直接經濟損失在50萬元人民幣左右。
專揀親朋好友下手用戶損失誰來管?
360手機安全專家表示,因為這條木馬在短信中直呼姓名,所以具有極強的偽裝性和迷惑性,“一人中招、親友全中。”萬仁國表示,我們看到現在用戶的反饋只是因為群發短信而導致扣費,但其實這個木馬的病毒遠不只如此,更有如下五大危害需要警惕:
1.群發詐騙短信。手機一旦中招,蝗蟲木馬會讀取手機通訊錄中的聯繫人列表,並向所有聯繫人群發包括木馬下載地址的欺詐短信,極具擴散能力。短信中會顯示短信接受者的姓名,極具迷惑性。
2.竊取隱私資訊。“XX神器”打開後,會要求用戶填寫用戶名、密碼、姓名及身份證號等隱私資訊,提交後會發到一個指定的手機號碼上。
3.可偽造或刪除任何短信內容。
4.會轉發手機中所有短信到指定的手機號碼。
5.得到駭客遠端指令後,可發送所有聯繫人資訊到指定郵箱。
此外,“XX神器”安裝時會同時釋放具備更多惡意行為的惡意子包,惡意子包一旦安裝,會將圖標隱藏,即使刪除了“XX神器”,木馬依然可以作惡。
有媒體採訪了運營商的客服人員,但客服人員表示用戶可以向相應的渠道免費反饋病毒資訊以待工作人員核查,但已損失的話費無法直接返還。客服人員建議用戶刪除軟體、給手機殺毒,並提醒用戶不要下載各種未經認證的軟體。
也有法律界人士表示,單個用戶損失金額小,原告舉證難,即便發起訴訟或是集體訴訟,其效果也非常有限。
安卓手機進入病毒時代你的手機安全嗎?
事實上,“XX神器”與以往任何一次安卓手機爆發的木馬病毒都不一樣。“以前的木馬病毒,往往是因為用戶下載了一個不安全的APP應用,導致用戶手機被吸費、吸流量。但是這次的木馬卻具有典型的傳染性和擴散性。”萬仁國説。
有技術專家分析,這次的“蝗蟲”木馬專門針對安卓手機,該短信中的連結使用cdn開頭,以apk結尾,有技術背景的人能夠馬上分辨出這個連結是不安全的,但對於普通手機用戶來説,要分辨這樣的手機病毒實在是難上加難。
“這次木馬爆發時間短、分佈廣、烈度高、傳染性強,可以説是安卓手機木馬史上的一次分水嶺。”萬仁國總結道。
此外,這個木馬病毒引誘用戶下載安裝,可以看出中毒的用戶安全意識非常薄弱,因此對於普通用戶來説,一定要提高自己的安全防範意識。
來自360公司發佈的《2014年第二期中國手機安全狀況報告》數據顯示,2014年上半年360手機安全中心累計截獲安卓平臺新增惡意程式樣本超過84.0萬個,用戶感染惡意程式7976萬人次。
此外,該報告也顯示手機安全軟體對控制木馬感染量的增長有很大的抑製作用。360手機安全專家表示,安卓用戶要提高自己的安全意識,下載手機安全軟體,定時對手機進行體檢、查殺。下載手機APP也要到安全的市場進行下載,避免各種安全隱患的發生。
360手機衛士最新版下載地址:http://shouji.360.cn
- 股票名稱 最新價 漲跌幅