山东分站
山东分站
2日早上,一款新型的杀熟手机病毒再次在熟人圈爆发。一旦感染该手机病毒,用户在不知情的情况下会偷偷向通讯录里的人群发送带有该病毒软件所显示的链接,打开链接将会自动跳转到不知名网站。专家表示,这是又一种主要感染安卓系统的手机病毒软件,在感染了通讯录后不断再转发扩散。
目前,制作传播该病毒的犯罪嫌疑人李某已被深圳网警抓获。
在朋友圈中爆发传播
2日一早,广州市民李先生报料称,他接到上司王先生的手机短信:“短信上写着我的名字李某某,请打开以下链接。我一看很像王总的语气,就点击打开了。结果打开后却是一个网站的页面,让我进行注册。这时候我才意识到中毒了,赶紧删掉短信。”
李先生说,开始他以为已经删除了病毒,谁知没过多久,亲朋好友的电话和短信纷纷发来,或咨询这个事情,或警告他中毒,当然还有已经中毒的用户再发回这个短信给他。这款手机病毒已在李先生的朋友圈爆发开来。在距离广州数千公里远的北京,家住海淀区牡丹园东里的陈先生2日一早手机短信接二连三地收到不同亲友发的奇怪短信,短信内容都还明确写明了陈先生的名字,并附有一个链接地址。
好奇的陈先生同样一点开链接,就下载了一个名为“XXshenqi”的应用软件,随后,在陈先生不知情的情况下,这个软件又开始向他手机通讯录中的联系人群发同样的短信。
这种与通讯录相关的手机病毒一般被称为“杀熟病毒”,一旦感染该病毒,手机会在用户不知情的情况下偷偷向通讯录中的人群发带有该病毒下载链接的欺诈短信,在得逞后,专挑与机主有亲属关系的通讯录名单再次群发诈骗短信。
感染对象是安卓手机
除了广州和北京,当天早上全国不少地区的手机用户都收到了这样的病毒短信。
2日下午,广东省公安厅在其新浪微博官方账号“平安南粤”上发布信息,提醒民众防范这款名为“××神器”、通过手机短信传播的病毒。
据介绍,一款名为“××神器”的病毒近日通过手机短信快速传播,主要感染安卓操作系统类手机。用户一旦点击病毒短信网址链接,将会感染病毒。病毒程序将获取手机内的所有联系人,并继续群发含有恶意网址链接的病毒短信,造成严重的个人隐私泄露和手机资费消耗。
广东省公安厅网警总队提醒说,收到含有后缀为XXshenqi.apk网址的短信务必要小心,不要点击链接,而应立即删除短信。建议用户日常使用手机时安装具有安全防护功能的软件。截至当晚,全国不少省市警方的官方微博都开始发布防范提醒,提醒网友遇到此类短信切勿点击下载。而“首都网警”、“广州从化公安”、“潍坊网警”、“新华社中国网事”、“中国移动10086官方微博”等微博也都已发布了相关提醒:这是手机病毒,点击后会下载恶意软件,窃取手机通讯录,并群发病毒短信!
网警通宵奋战破了案
“××神器”手机病毒在全国范围内爆发,有数据显示,2日当天超过50万手机用户被感染。深圳网警接报后立即联合罗湖分局成立专案组开展侦查,制作传播该病毒的犯罪嫌疑人李某于8月2日18时被成功抓获。2日晚11时,深圳网警在其官方微博发布了抓获犯罪嫌疑人的消息,称在接到广东以及山东潍坊、四川成都等地网警部门的案情通报后,经过17个小时的通宵奋战抓获嫌疑人李某,目前,该案正在进一步侦查中。
广东移动技术专家指出,“××神器”会恶意调用手机短信、邮件、通讯录、监听用户安装APP等权限,并会自动随系统启动。通过这些权限,将危害到用户手机话费、手机绑定银行卡信息、隐私机密等,甚至通过短信和邮件给用户带来直接的经济损失。因利用熟人网络传播,其扩散趋势和危害程度非常严重。
据介绍,该病毒在全国范围内爆发,涉及三大运营商的安卓手机用户。目前已经通过病毒特征规则过滤、双引擎扫描等手段,对该病毒短信内容关键词进行分析、封堵,切断病毒短信的传播途径,并通过升级“手机安全先锋”病毒库等措施,有效遏制了该病毒的传播蔓延。相关用户也可在各大应用市场搜索“安全先锋”或者直接登录gd.10086.cn/safe下载手机安全先锋,进行病毒查杀。
济南网警接到多人报警
济南手机用户也有在本次的超级手机病毒大爆发之际中招的。3日一早,济南市民任女士收到一条同事发来的短信,短信中抬头便是任女士的名字,“任××看这个:htt://cdn……XXshenqi.apk”。任女士一看是同事的短信,便没有多想,顺手点击链接。之后手机便下载了一款软件,并自动安装。过了一会儿,多个朋友打来电话质问她:你手机中毒了吧?因为这些打来电话的朋友,也都收到了任女士手机自动发出的同类短信息。
记者了解到,8月2日中国移动官方微博已经发布了公告:今天小编收到有小伙伴反映,收到熟人发的带apk文件链接的短信,点击后会直接下载!疑似手机病毒,感染后会自动向通讯录内群发扩散,还会带上在通讯录内存的名字,导致手机欠费停机,短信形式如下图……小编提醒您,不要轻易点开任何来历不明或可疑的链接,以免您的话费和信息安全遭受损失。
知名微博博主“济南公安韩立武”也于8月2日发布提醒微博:今日特别提醒!千万不要因为好奇随便点击收到短信中的链接,会盗取你手机内的所有信息,切记切记!千万不要点击任何链接,请相互转达。
8月3日,记者从济南警方了解到,济南网警也收到了多个济南市民有关手机病毒的报警。济南网警建议,该短信病毒针对安卓系统手机用户,市民收到类似短信建议不要打开,直接删除。如果安装了,可在“设置”→“应用”→找到你安装的程序点开,然后执行“清除数据→清除缓存→结束程序→卸载”这几步。
防病毒国家队 给出三条建议
国家计算机病毒应急处理中心监测最新发现,一种针对Android(安卓)平台的新型移动互联网恶意木马程序以“XX神器”作为伪装,诱骗手机用户安装并点击运行。
木马程序运行后,会在手机后台向用户所有联系人发送指定短信内容进行恶意传播;与此同时,在登录界面上弹出对话框欺骗手机用户点击安装其恶意子包,进而骗取手机用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息。
国家计算机病毒应急处理中心通过分析发现,该恶意木马程序运行后,会在受感染手机的后台遍历通讯录,向其联系人列表群发短信息:“看这个,http://cdn.yyupload.com/down4279193/XXshenqi.apk”进行恶意传播;利用伪装的“XX神器”登录界面骗取手机用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息;恶意木马程序通过手机后台服务监听并拦截短信,并将短信通过短信和E-mail方式发送给恶意代码作者,泄漏手机用户隐私。
同时,恶意代码作者可以通过发送短信指令操纵木马程序执行伪造短信、删除短信、发送短信等恶意操作。国家计算机病毒应急处理中心建议:
1、通过恢复手机出厂设置来彻底根除病毒。
2、用户如果怀疑可能已经被感染,应马上停止网络链接,与运营商联系,核对通信话单,检查短信记录和网络使用记录,发现来源不明的短信发送行为和网络访问请求,并立即更改手机应用的账户密码等隐私信息,尤其是金融支付类、通信类相关的应用,以免造成进一步损失。同时告知通信录中的亲友,请勿轻信可能由本机号码发出的各种虚假信息。如果造成经济损失,请保留通信话单、保持手机当前状态,向所属地区公安机关报案。
3、目前,360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。
追问
中毒后群发短信 这块费用找谁赔
以感染该用机病毒的陈先生为例,他手机的通讯录中存有300余名联系人,那也就意味着他此次下载的软件恶意将群发300余条短信,损失至少也在30元以上。虽然30余元的短信费用不算多,但如此多的用户被恶意软件“套牢”群发短信,用户总体的损失将会是非常大的。
三大运营商的客服人员都表示用户可以向相应的渠道免费反馈病毒信息以待工作人员核查,但对于已损失的话费,工作人员则称无法直接返还。
北京盛庭律师事务所马广宇律师表示,用户在无意下载此类软件后,手机群发短信会使事主花费不必要的短信费,蒙受一定损失。马律师认为,此类案件中事主在维权时会遇到很多的困难。马律师说,受害者如果采取诉讼的形式维权,也可将传播这个病毒的网站平台和运营商连同设计传播者一同起诉。如果有确实的证据能证实网站和运营商存在故意或者是过失的行为,而且这种行为和事主所受的损失之间有必然的因果联系,才能追加这两方为被告获取赔偿。
