“超級手機病毒”作者落網 暴露安卓安全隱患
- 發佈時間:2014-08-04 08:50:20 來源:光明網 責任編輯:湯婧
在傳統的七夕佳節,一款叫做“××神器”的“超級手機病毒”在全國範圍內爆發,引發了不小恐慌。昨日,該手機病毒的始作俑者在深圳被抓獲,令人詫異的是,嫌疑人李某是中南大學軟體係19歲的大一學生,動機並非牟利,僅僅為炫耀技術。
記者昨日從深圳市公安局獲悉,該病毒在全國範圍造成上百萬安卓手機用戶受到影響,除用戶群發短信造成通訊費外,沒有造成其他經濟損失。
民警對記者表示,李某以非法獲取公民個人資訊罪,面臨三年以下有期徒刑或者拘役,並處或者單處罰金的刑事責任。安全專家表示,病毒的傳播蔓延已被遏制,但仍有短信存儲在受“感染”用戶手機,收到網路連結短信注意防範。
“沒想到傳播這麼快”
據深圳警方介紹,19歲的李某係中南大學軟體係大一學生,暑假期間到深圳工作的父親處玩,出於好玩的心態和嘗試做一款全國大範圍傳播的手機軟體的目的,獨自於7月24日製作了這一款手機木馬,後從其自己手機上開始往外傳播。
這個名叫“××神器”病毒通過手機短信在全國範圍內快速傳播。收到短信的用戶在點擊病毒短信網址連結後,病毒程式即可獲取手機資訊,並自動通過機主通訊錄群發含有惡意網址的病毒短信,造成機主隱私洩露和手機資費消耗。
“我沒有想到傳播速度這麼快。”李某對辦案民警表示。據不完全統計,該案涉及北京、山東、廣東、四川等數省。昨日下午開始,全國不少省市警方的官方微網志都開始發佈防範提醒,提醒網友遇到此類短信切勿點擊下載。
深圳市公安局辦理該案的呂警官表示,該病毒通過短信傳播方式,擴散速度快,方式隱蔽,手機感染該病毒後,通過通訊錄資訊,自動通過短信向通訊錄內的聯繫人群發病毒連結,誘導其他用戶安裝,造成全國範圍感染人群呈幾何級增長,隨即擴散到微信朋友圈。截至昨日,該病毒通過短信群發,病毒被送達至全國上百萬用戶手機。
多款軟體均可查殺
金山網路安全專家李鐵軍對記者表示,經過金山安全系統監測,該手機病毒並無造成惡劣後果的能力,由於短信蠕蟲病毒傳播速度很快,影響範圍較大,金山測算的結果顯示,全國約有5000用戶下載了該軟體,部分媒體所表述超級手機病毒的説法並不準確。
據廣東電腦網路應急處理調度中心和電信運營單位技術人員介紹,目前已經通過病毒特徵規則過濾、雙引擎掃描等手段,對該病毒短信內容關鍵詞進行分析、封堵,切斷病毒短信的傳播途徑,並通過升級病毒庫等措施,有效遏制了該病毒的傳播蔓延。
昨日,百度、金山、騰訊等安全軟體廠商,均發佈消息稱可對該病毒進行查殺。但短信仍存儲在受“感染”用戶手機,騰訊手機管家安全專家提醒,如果看到類似“XX(手機聯繫人姓名)看這個+病毒子包下載地址”的短信內容千萬不要點開網址連結;如果發現手機上有XXshenqi的程式在運作,則立即手動刪除該程式,並終止和刪除com.android.Trogoogle進程。
只在安卓系統傳播
據悉,該病毒只在安裝安卓系統的手機上進行傳播。騰訊手機衛士負責人介紹稱,該短信中的連結使用CDN為開頭,以APK為結尾,CDN是內容分發網路,是一個開源的資源管理中心,APK就是安卓系統的安裝包,由於APK文件只能在安卓手機上運作,運作iOS系統的蘋果iPhone及iPad不會感染這種病毒。
李鐵軍分析,選擇安卓主要有兩方面原因,第一,目前安卓手機用戶量佔到智慧手機用戶量8成以上;第二,只有安卓對第三方軟體開放,這就構成了傳播渠道。蘋果和微軟的軟體下載渠道只有官方應用平臺一處,安卓系統對第三方軟體是開源的,我們在享受安卓便利的同時,也應該警惕它帶來的風險。
第三方安全公司BlueboxSecurity近日發佈報告表示,安卓系統存在的安全隱患在於,校驗應用身份時採取方式存在問題。安全公司稱,每一款安卓應用都有自己的數字簽名,也就是ID卡,當一款應用亮出ID時,安卓不會去向所有人核實該ID的真實性。也就是説,網路犯罪分子可以利用假冒的簽名來開發惡意軟體,從而感染用戶的系統。