“超级手机病毒”作者落网 暴露安卓安全隐患
- 发布时间:2014-08-04 08:50:20 来源:光明网 责任编辑:汤婧
在传统的七夕佳节,一款叫做“××神器”的“超级手机病毒”在全国范围内爆发,引发了不小恐慌。昨日,该手机病毒的始作俑者在深圳被抓获,令人诧异的是,嫌疑人李某是中南大学软件系19岁的大一学生,动机并非牟利,仅仅为炫耀技术。
记者昨日从深圳市公安局获悉,该病毒在全国范围造成上百万安卓手机用户受到影响,除用户群发短信造成通讯费外,没有造成其他经济损失。
民警对记者表示,李某以非法获取公民个人信息罪,面临三年以下有期徒刑或者拘役,并处或者单处罚金的刑事责任。安全专家表示,病毒的传播蔓延已被遏制,但仍有短信存储在受“感染”用户手机,收到网络链接短信注意防范。
“没想到传播这么快”
据深圳警方介绍,19岁的李某系中南大学软件系大一学生,暑假期间到深圳工作的父亲处玩,出于好玩的心态和尝试做一款全国大范围传播的手机软件的目的,独自于7月24日制作了这一款手机木马,后从其自己手机上开始往外传播。
这个名叫“××神器”病毒通过手机短信在全国范围内快速传播。收到短信的用户在点击病毒短信网址链接后,病毒程序即可获取手机信息,并自动通过机主通讯录群发含有恶意网址的病毒短信,造成机主隐私泄露和手机资费消耗。
“我没有想到传播速度这么快。”李某对办案民警表示。据不完全统计,该案涉及北京、山东、广东、四川等数省。昨日下午开始,全国不少省市警方的官方微博都开始发布防范提醒,提醒网友遇到此类短信切勿点击下载。
深圳市公安局办理该案的吕警官表示,该病毒通过短信传播方式,扩散速度快,方式隐蔽,手机感染该病毒后,通过通讯录信息,自动通过短信向通讯录内的联系人群发病毒链接,诱导其他用户安装,造成全国范围感染人群呈几何级增长,随即扩散到微信朋友圈。截至昨日,该病毒通过短信群发,病毒被送达至全国上百万用户手机。
多款软件均可查杀
金山网络安全专家李铁军对记者表示,经过金山安全系统监测,该手机病毒并无造成恶劣后果的能力,由于短信蠕虫病毒传播速度很快,影响范围较大,金山测算的结果显示,全国约有5000用户下载了该软件,部分媒体所表述超级手机病毒的说法并不准确。
据广东计算机网络应急处理调度中心和电信运营单位技术人员介绍,目前已经通过病毒特征规则过滤、双引擎扫描等手段,对该病毒短信内容关键词进行分析、封堵,切断病毒短信的传播途径,并通过升级病毒库等措施,有效遏制了该病毒的传播蔓延。
昨日,百度、金山、腾讯等安全软件厂商,均发布消息称可对该病毒进行查杀。但短信仍存储在受“感染”用户手机,腾讯手机管家安全专家提醒,如果看到类似“XX(手机联系人姓名)看这个+病毒子包下载地址”的短信内容千万不要点开网址链接;如果发现手机上有XXshenqi的程序在运行,则立即手动删除该程序,并终止和删除com.android.Trogoogle进程。
只在安卓系统传播
据悉,该病毒只在安装安卓系统的手机上进行传播。腾讯手机卫士负责人介绍称,该短信中的链接使用CDN为开头,以APK为结尾,CDN是内容分发网络,是一个开源的资源管理中心,APK就是安卓系统的安装包,由于APK文件只能在安卓手机上运行,运行iOS系统的苹果iPhone及iPad不会感染这种病毒。
李铁军分析,选择安卓主要有两方面原因,第一,目前安卓手机用户量占到智能手机用户量8成以上;第二,只有安卓对第三方软件开放,这就构成了传播渠道。苹果和微软的软件下载渠道只有官方应用平台一处,安卓系统对第三方软件是开源的,我们在享受安卓便利的同时,也应该警惕它带来的风险。
第三方安全公司BlueboxSecurity近日发布报告表示,安卓系统存在的安全隐患在于,校验应用身份时采取方式存在问题。安全公司称,每一款安卓应用都有自己的数字签名,也就是ID卡,当一款应用亮出ID时,安卓不会去向所有人核实该ID的真实性。也就是说,网络犯罪分子可以利用假冒的签名来开发恶意软件,从而感染用户的系统。