“七夕”節50萬部手機中招“XX神器”專“坑”親友
- 發佈時間:2014-08-06 08:35:07 來源:長春晚報 責任編輯:羅伯特
據《京華時報》報道
“XXX(短信接收者姓名)看這個:http://cdn……XXshenqi.apk”,8月2日,很多安卓手機都接收到了這樣一條資訊。用戶只要點開短信中的連結就立刻中招——手機自動群發該短信給親友。這個安卓手機的“超級木馬”被稱為“XX神器”。
初步預估,通過360手機衛士自動攔截的木馬短信或近億條。即便如此,這條木馬也在不到一天的時間裏,波及全國50萬部手機,發出500萬條“帶毒”短信,如果按每條一毛錢計算,給社會造成的直接經濟損失在50萬元人民幣左右。
手機安全專家表示,因為這條木馬在短信中直呼姓名,所以具有極強的偽裝性和迷惑性,“一人中招、親友全中。”萬仁國表示,我們看到現在用戶的反饋只是因為群發短信而導致扣費,但其實這個木馬的病毒遠不只如此,更有如下五大危害需要警惕:群發詐騙短信;竊取隱私資訊;可偽造或刪除任何短信內容;會轉發手機中所有短信到指定的手機號碼;得到駭客遠端指令後,可發送所有聯繫人資訊到指定郵箱。
此外,“XX神器”安裝時會同時釋放具備更多惡意行為的惡意子包,惡意子包一旦安裝,會將圖標隱藏,即使刪除了“XX神器”,木馬依然可以作惡。
有媒體採訪了運營商的客服人員,但客服人員表示用戶可以向相應的渠道免費反饋病毒資訊以待工作人員核查,但已損失的話費無法直接返還。客服人員建議用戶刪除軟體、給手機殺毒,並提醒用戶不要下載各種未經認證的軟體。
事實上,“XX神器”與以往任何一次安卓手機爆發的木馬病毒都不一樣。“以前的木馬病毒,往往是因為用戶下載了一個不安全的APP應用,導致用戶手機被吸費、吸流量。但是這次的木馬卻具有典型的傳染性和擴散性。”萬仁國説。
有技術專家分析,這次的“蝗蟲”木馬專門針對安卓手機,該短信中的連結使用cdn開頭,以apk結尾,有技術背景的人能夠馬上分辨出這個連結是不安全的,但對於普通手機用戶來説,要分辨這樣的手機病毒實在是難上加難。
“這次木馬爆發時間短、分佈廣、烈度高、傳染性強,可以説是安卓手機木馬史上的一次分水嶺。”萬仁國總結道。
- 股票名稱 最新價 漲跌幅
