中国爆超级手机病毒 自动发短信失话费

wang7

北京青年报


　　““XXX（机主姓名）看这个，ht://********XXshenqi.apk”。如果收到这样含病毒的短信，千万不要点开下载，否则手机会自动群发该短信让更多的用户上当加入群发短信的队伍中。

　　截至昨晚，多地警方都在官方微博上发布提示，提醒手机用户切勿再点击下载此类软件。律师表示，市民如因此类软件蒙受损失，在索赔上会存在困难。律师建议用户遇到此类情况报警咨询求助。”

　　事件

　　熟人发短信链接

　　点击后群发短信

　　昨日一大早，家住海淀区牡丹园东里的陈先生手机短信接二连三地收到不同亲友发的奇怪短信，短信内容都还明确写明了陈先生的名字，并附有一个链接地址。好奇的陈先生一点开链接，就下载了一个名为“XXshenqi”的应用软件，随后，在陈先生不知情的情况下，这个软件又开始向他手机通讯录中的联系人群发同样的短信。就在陈先生郁闷的时候，他的手机又收到当初发给他短信的朋友来信，称刚刚发送的短信是病毒，让陈先生切勿点击。

　　北京青年报记者发现，这则短信的开头是以发送者手机通讯录存储的名字为开头，然后再让对方点开一个网页链接。该链接只能用安卓的智能手机点开，而使用苹果和微软系统的手机则无法打开这个链接。打开链接后，手机会自动装上一个XXshenqi的软件，开始疯狂地向手机通讯录里群发这条短信，只是每条短信的称呼都是随着发送者手机通讯录里的名字变化。由于发送者大多都是相熟的亲友，所以很多手机用户并未设防就直接点开了链接。

　　超级手机病毒

　　昨日全国爆发

　　北青报记者发现，除了北京，全国不少地区的手机用户昨日一早都收到了这样的病毒短信。截至昨日下午，全国不少省市警方的官方微博都开始发布防范提醒，提醒网友遇到此类短信切勿点击下载。而“首都网警”、“广州从化公安”、“潍坊网警”、“新华社中国网事”、“中国移动10086官方微博”等微博也都已发布了相关提醒：这是手机病毒，点击后会下载恶意软件，窃取手机通讯录，并群发病毒短信！

　　中国移动官方微博称，今天小编收到有小伙伴反映：收到熟人发的带apk文件链接的短信，点击后会直接下载！疑似手机病毒，感染后会自动向通讯录内群发扩散，还会带上在通讯录内存的名字，导致手机欠费停机，短信形式如下图~小编提醒您，不要轻易点开任何来历不明或可疑的链接，以免您的话费和信息安全遭受损失！

　　揭秘

　　软件是安卓安装包

　　只针对安卓手机

　　此次爆发的群发短信病毒软件究竟从何而来？北青报记者对此展开了调查。由于接收短信的用户大多都是亲友发来的短信，很难判断最初的源头指向何处。随后，记者试图通过短信中的下载地址搜寻到是何人上传的安装包。但点击链接后页面已经被屏蔽。

　　有网友称，该安装包最先起源于一些低端视频网站的看片神器，但截至目前此说法也未得到官方证实。

　　记者就此咨询了一名一线网警，他表示，这条短信是一个典型的病毒短信。首先，该短信中的链接使用CDN为开头，以APK为结尾，熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。网警解释说，CDN是内容分发网络，通俗地说就是一个资源管理中心，很多的资源都上传到这里，用户可以在这里下载。APK就是安卓系统的安装包，相当于windows中的exe文件，所以这个病毒只会对安卓手机产生影响。

　　防范

　　安装主流杀毒软件

　　可防范此类病毒

　　中关村某大型网站的技术工程师白先生在分析完这个安装包后表示，手机在下载这个软件后，软件会在后台自动监听一遍手机的通讯录，并启动短信发送向通讯录中的联系人群发已经提前编写好的短信内容，只是开头的称谓根据通讯录中的名字有所变化。

　　“其实这个病毒的技术含量较低，具有权限管理功能的安全软件都可以拦截短信发送，卸载后一般的杀毒软件也可以彻底清除这个病毒。”白先生说，安卓的平台比较开放，虽然各类应用软件很多，但其间也混杂了大量的病毒，所以用户最好下载主流的杀毒软件以防万一。

　　“一般制作这种病毒的人都是为了推广自己的软件，或只是恶意制造混乱。但这种手段会让用户无端产生很多短信话费，所以用户如果看到类似的短信链接，千万不要点开。”白先生说，如果市民不小心误安装了此类病毒软件，应立即卸载软件并使用手机杀毒软件彻底杀毒。

　　追问

　　机主遭遇病毒短信损失话费无法返还？

　　以陈先生为例，他手机的通讯录中存有300余名联系人，那也就意味着他此次下载的软件恶意将群发300余条短信，损失至少也在30元以上。虽然30余元的短信费用不算多，但如此多的用户被恶意软件“套牢”群发短信，用户总体的损失将会是非常大的。

　　北青报记者就此咨询了三大运营商的客服人员，但客服人员都表示用户可以向相应的渠道免费反馈病毒信息以待工作人员核查，但对于已损失的话费，工作人员则称无法直接返还。客服人员建议用户删除软件、给手机杀毒，并提醒用户不要下载各种未经认证的软件。

　　北京盛庭律师事务所马广宇律师表示，用户在无意下载此类软件后，手机群发短信会使事主花费不必要的短信费，蒙受一定损失。马律师认为，此类案件中事主在维权时会遇到很大的困难。

　　“首先，即使是采取诉讼的方式，仅凭事主的个人力量要找到软件的设计传播方可能性微乎其微，这就无法确定谁是罪魁祸首。”马律师说，受害者如果采取诉讼的形式维权，也可将传播这个病毒的网站平台和运营商连同设计传播者一同起诉。如果有确实的证据能证实网站和运营商存在故意或者是过失的行为，而且这种行为和事主所受的损失之间有必然的因果联系，才能追加这两方为被告获取赔偿。但马律师也坦言，类似的民事诉讼由于事主很难获取证据，因此即使是起诉，也很难达到预期的诉讼结果。

　　马律师建议，市民如果收到此类的短信，即使是亲友间传播的各种链接，也不要轻易点击。如果自己因此蒙受损失，可以拨打报警电话向警方咨询求助。“虽然具体到个人的案值很小，但如果警方接到大量的此类警情，也会启动相应的调查工作找出始作俑者的。”马律师说。

wang7

新快报



　深圳警方展示收到该病毒短信的手机。通讯员供图

　　“ (机主姓名)看这个,http://********XXshenqi.apk”。如果收到这样的短信,千万不要点开下载,否则手机会自动群发该短信,导致话费损失!另据深圳市公安局昨日通报,8月2日,深圳警方经过缜密侦查,仅用17小时就快速侦破了一宗涉嫌非法获取公民个人信息案件,抓获制作上述“ 神器”恶意程序、非法获取公民个人信息犯罪嫌疑人李某。

　　新快报记者了解到,中国电信、中国移动、中国联通已针对“ 神器”采取多项应急处理措施,包括在全国范围内实施关键字拦截恶意短信、WAP网关进行网址链接拦截等,并截断了病毒下载链接路径。目前,该恶意手机病毒的扩散已得到有效控制。

　　搅局七夕 多地警务官微发布提醒

　　今年30岁的广州机主王先生前日一早收到了朋友一条短信,称要推荐一款名叫“ 神器”的软件。“短信一开始就写了我的名字,我没有多想就点了链接,安装了这款软件。”王先生随后又按软件要求安装了所谓的“资源包”,并尝试进行注册。

　　然而,无论王先生如何摆弄,软件并不能正常使用。“后来有朋友提醒我才发现,这个软件竟然向他们都群发了短信,除了开头的称谓外,内容和我收到的那条一模一样。”王先生这才意识到,手机这是中毒了。

　　七夕当天,王先生的遭遇在多名Android(安卓)机主身上上演,这款名叫“ 神器”的恶意手机程序,当天迅速在全国范围内形成爆炸式传播。截至昨日,多地警方都在官方微博上发布提示,提醒手机用户切勿再点击下载此类软件。央视微博、各地新闻网站均对此进行了报道。

　　专攻安卓 可能导致网银信息泄露

　　据了解,由于在链接中的是一个apk文件(安卓软件包),所以该款恶意程序仅针对Android系统生效。

　　深圳警方通报称,“ 神器”可读取用户手机通讯录信息,冒充手机用户,以短信方式将含有恶意程序的链接发送给通讯录内联系人,更提取用户通讯录内联系人姓名为前缀,从而骗取联系人信任。

　　此外,还可利用该程序,可对被感染用户手机的短信收发功能进行监控。还能控制他人手机给其他用户发短信,也可以伪造其他用户的手机号码发给用户。

　　有网络技术人员逆向分析发现,除了向联系人群发短信外,病毒还会识别淘宝、网银等敏感信息,并通过短信或邮箱等形式回传至其制作者的手上。而在软件所谓的注册环节,用户一旦填入自己的信息,也会被回传至制作者手上。

　　通报

　　深圳某小区抓捕嫌疑犯 估计受影响用户超百万

　　8 月2日凌晨1时许,深圳警方陆续收到受害群众就“ 神器”的报案。接报后,深圳警方立即展开调查,山东潍坊、四川成都等地网警部门也陆续向深圳网警进行了案情通报。经过17个小时的缜密侦查,深圳警方迅速摸清了嫌疑人的真实身份,于2日18时许,在深圳市宝安区龙环一路某小区将涉嫌制作、传播“ 神器”手机恶意程序的犯罪嫌疑人李某成功抓获,并立即查清该恶意程序根源,有效制止了其继续扩散。

　　据通报,犯罪嫌疑人李某(男,19岁,湖南人,某大学软件工程专业学生)对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。据李某供述,其暑假期间来深圳探亲,制作此款恶意程序的动机就是“为了好玩”,“想做一款能够大范围传播的软件以证明自己”,但他也没想到该程序的传播会如此迅速甚至失控,造成如此严重的后果,他十分后悔。

　　经初步调查,嫌疑人手机内有大量的公民个人信息(包含银行等机构发送的短信,涵盖了用户姓名、电话、银行资料、资金变动等信息),估计遭受到该恶意程序影响的用户超过百万。由于侦破及时,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前,李某因涉嫌非法获取公民个人信息被深圳罗湖警方刑事拘留。

　　供述

　　19岁嫌犯“想证明自己的技术”

　　或获五年以下徒刑

　　深圳警方昨晚发布了一段对李某的审讯视频,在这段视频中,李某透露,编写传播“ 神器”的动机是觉得“能做出这种东西很拉风。我就是想证明自己的技术,证明给同学,以及外面的人看”。

　　李某说:“我想到过会闯祸,但没有想到会有那么大的影响……这个软件因为有截获短信的功能,影响到人正常的使用,还有就是很容易暴露人家的隐私。”

　　他还透露:“我就是放假时买了一本书大概看了一个星期,然后自己写了一个星期的代码就写好了。”

　　根据某手机管家在官微透露的与警方合作破案详情,手机管家通过对病毒样本进行反编译找到了李某在病毒包预留的手机号码和邮箱账号,并根据该信息锁定犯罪嫌疑人位置。

　　昨日,广东大同律师事务所主任朱永平律师对记者表示,李某的行为涉嫌违反了刑法第286条所规定的破坏计算机信息系统罪,根据相关司法解释,手机是通讯设备,也属于计算机系统。按刑法规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,可处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

　　分析

　　业内人士:整个事件是小孩子恶作剧的水平

　　在资深程序员、珠海云游道科技CTO(首席技术官)刘鑫看来,“ 神器”的原理非常简单,“没有任何技术含量,完全利用了大家安全意识薄弱的弱点。”刘鑫分析说,“ 神器”之所以能快速且大面积地传播,与其短信中的联系人前缀不无关系,要实现这一点也并不难。“短信程序里面调用一个$NAME的参数,就自动插入对方在通讯录里的名字了,很多群发软件都带这个功能的。”刘鑫说,整个事件就是小孩子恶作剧的水平,“大一的学生写出这个没什么难度”。

　　已经感染恶意程序的看这里

　　恶意程序可手动卸载

　　昨日,深圳警方提醒市民,手机中招的市民可以通过如下方式处理:

　　1.手动卸载“ 神器”和com.android.Trogoogle两个安卓程序,或通过手机管家等安全软件进行卸载。

　　2.不要轻易打开手机接收到的不明信息与链接,建议立即删除该信息或链接。就算是好友发送过来的信息与链接,也不要轻易打开,最好通过电话确认信息来源。

　　3.不要下载并安装任何来历不明的软件,如需下载请到正规软件平台进行下载。

　　4.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。

　　5.隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。

　　6.平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后丢失。

　　此外,广东移动10086官微也支招,中毒机主可在备份手机资料后直接选择恢复出厂设置,或找达人帮忙重装系统。

　　安全课堂

　　教你如何识别“有毒”链接

　　一般在陌生短信号码内容中包含有网页链接的,都尽可能不要直接点击访问、下载软件和直接输入信息,通常需要直接下载apk程序的链接,安装中毒的可能性非常大。

　　对于需要用户直接输入个人身份信息、账号密码的链接地址也很可能就是网络钓鱼网站,一般都是通过搭建虚假网站收集用户隐私信息的;如果是熟悉朋友发过来的地址链接,也务必确认信息来源的安全性。

　　最后,建议用户不用轻易打开陌生地址,对于涉及到个人敏感信息、支付资金账号的网站,尽可能记住域名以主动输入的方式进行访问,同时安装手机管家一类的手机安全软件,可以有效识别拦截恶意网址链接,避免访问上当。