“XXX(機主姓名)看這個,http://********XXshenqi.apk”。近日,全國不少地區的手機用戶都收到了這樣一種病毒短信。如果點開該鏈接,手機就會被遠程控制,自動將此短信群發給通訊錄中的親朋好友。目前,我省多地警方也在官方微博上發布提示,提醒手機用戶切勿點擊下載此類軟件,防止病毒肆虐擴散。
用戶沒防備
紛紛落陷阱
記者獲悉病毒短信爆發的消息后,在朋友圈隨機調查,發現果然有人不幸“中招”。“如果是陌生人發來的鏈接,我肯定不會點開,但因為是熟人發過來的,還以為是什么好玩的東西,所以就點擊了鏈接。”在浙江財經學院上學的小陳這樣解釋“中招”的緣由。
一旦打開病毒短信中的鏈接,手機會被自動裝上一個叫“XXshenqi”名字的軟件,并開始瘋狂地向通訊錄聯系人群發病毒短信。每條短信的稱呼隨著發送者手機通訊錄里的名字而變化。由于發送者大多都是相熟的親友,所以很多手機用戶沒有防備,紛紛“中招”。隨著這種“熟人效應”和現代網絡高速的傳播隨度,小陳還沒來得及通知好友,不少朋友就已落入“陷阱”。
記者了解到,病毒短信具有爆炸式群發的特點,判斷病毒源頭十分困難。由于鏈接后的頁面已被屏蔽,通過短信中的下載地址也無法尋找到上傳安裝包的源頭。
“這個短信的結尾是APK,說明這是一個不安全的下載鏈接。”就職于阿里巴巴集團的專業人士告訴記者,APK是安卓系統的安裝包,點擊鏈接后會自動下載、安裝、運行病毒軟件,并同時獲取手機用戶的通訊錄、微信、備忘錄等個人隱私。手機“中毒”后,即被黑客遠程控制,可通過短信向通訊錄中的聯系人群發已經提前編寫好的短信內容,還可以“聰明”地隨通訊錄中的名字變化稱呼。
手機中毒后
隱患真不小
手機“中毒”后,會有怎樣的危害?以小陳為例,他手機的通訊錄中存有400余名聯系人,這意味著病毒軟件將惡意群發400余條病毒短信,話費損失在40元以上。雖然就個人而言,40余元并不算多,但病毒軟件蔓延迅速,已在全國范圍內產生連鎖反應,“中毒”用戶的損失總額將是極大的數目。移動、聯通、電信的客服人員均向記者表示,無法直接返還已損失的話費。
話費損失尚是小事,手機通訊錄等個人隱私被盜取,用戶手機被遠程控制則是更大的隱患。據騰訊移動安全實驗室發布的《2014年上半年手機安全報告》顯示,安卓手機病毒在2014年上半年同比增長7.9%,其中資費消耗、隱私獲取兩類病毒分別占比53.59%、22.08%,這意味著現存的大部分手機病毒具備聯網功能,可以將用戶隱私數據(手機號、位置信息、IMEI號、手機短信等)上傳至指定服務器。
當前,犯罪分子往往通過設置中獎陷阱、假冒銀行發送短信、騙取高額話費等手段行騙。但由于犯罪分子較多使用陌生號碼,機主往往會對信息內容進行核實,受騙率不高。但超級短信病毒的出現,意味著犯罪分子可能盜用熟人號碼群發短信行騙,具有更強的迷惑性。
記者在調查中還發現,部分用戶會將個人重要的賬戶、密碼等信息存錄在手機備忘錄中。超級短信病毒可輕易盜取這些重要信息,對個人信息安全構成威脅。
據深圳警方今天下午透露,“XXshenqi”病毒的制作傳播犯罪嫌疑人李某已被抓獲。他今年19歲,湖南新邵縣人,中南大學軟件系大一學生,無犯罪記錄。李某暑假期間來到深圳度假,出于好奇,想自己嘗試做一款全國大范圍傳播的手機軟件,于是獨自于7月24日制作了這一款手機木馬,后從自己手機上開始往外傳播。
原標題: 一旦點擊便被瘋狂發短信、盜隱私 當心你的手機中毒
凡注有"浙江在線臺州頻道"或電頭為"浙江在線臺州頻道"的稿件,均為"浙江在線臺州頻道"獨家版權所有,未經許可不得轉載或鏡像;授權轉載必須注明來源為"浙江在線臺州頻道",并保留"浙江在線臺州頻道"的電頭。
浙江在線臺州頻道微信分享
看臺州新聞,關注浙江在線臺州頻道微信