超级手机病毒“XX神器”制造者落网,称只为“炫耀技术”

钛媒体

钛媒体

· 2014.08.04

这款名为“XX神器”的恶意手机病毒会窃取手机通讯录,然后群发带有病毒链接的短信,并且会以几何倍速度扩散,截止周日晚已席卷数十万人的手机,而现在这位制造病毒的始作俑者已被警方抓获,初衷却是只为“炫耀技术”。然而在病毒肆虐背后,无疑也暴露了安卓系统的安全隐患,用户究竟如此才能避免不必要的损失?

播放 暂停

超级手机病毒“XX神器”制造者落网,称只为“炫耀技术”

00:00 05:14

【钛媒编辑综合】周末的时候,有不少手机用户反映自己收到这样一条短信:“XXX(机主姓名)看这个:http://cdn……XXshenqi.apk”,只要不小心点击下载,手机会自动群发该短信让更多的用户上当加入群发短信的队伍中。 后来发现,这其实是一种新型超级手机病毒,这款名为“XX神器”的恶意手机病毒会窃取手机通讯录,然后群发带有病毒链接的短信,并且会以几何倍速度扩散,截止周日晚已席卷数十万人的手机,并被三大运营商拦截了2000多万条。

最新消息是,这位制造病毒的始作俑者已被警方抓获,仅是一名普通大学生。

 

动机并非牟利,只为炫耀技术

据悉,该超级病毒的制造者李某系中南大学软件系大一学生,暑假期间到深圳工作的父亲处玩,出于好玩的心态和尝试做一款全国大范围传播的手机软件的目的,独自于7月24日制作了这一款手机木马,后来便从自己手机上开始往外传播。

“我没有想到传播速度这么快。”李某对办案民警表示。李某表示,只是想做一款能够大范围传播的软件以证明自己,但没想到该程序的传播会如此迅速、甚至失控,造成如此严重的后果。

虽然现在李某已经被抓获,然而“XX神器”作为一种最新型的恶意程序,如果再次遇到该如何识别,或者说此类病毒有何特点:

一是迷惑性,通过程序读取用户手机通讯录信息,冒充手机用户,发送短信与链接给通讯录内联系人,更提取用户通讯录内联系人姓名为前缀,从而骗取联系人信任。

二是繁殖性,具有极高繁殖性,通过一传十,十传百的方式,利用用户手机通讯录让被感染手机成几何性增长,可以在短时间内迅速蔓延。

三是控制性,利用该程序,可对被感染用户手机的短信收发功能进行监控。控制他人手机给其他用户发短信,也可以伪造其他用户的手机号码发给用户,达到控制他人手机短信功能的作用。

四是盗取性,该程序可轻易窃取用户通讯录信息,收发短信内容,主要用于获取公民个人信息,并发送给软件开发者。通过对嫌疑人后台查找,发现了大量用户的银行、支付宝等动态密码,资金余额等涉及财产的短信。

 

病毒肆虐背后,暴露的是安卓系统安全隐患

细心的用户会发现,在病毒真正爆发之后,包括百度、金山、腾讯等软件厂商,均发布消息称可对该病毒进行查杀。这......未免有些事后诸葛亮了。

另外,此超级病毒只在安卓系统上传播,这无疑暴露了安卓系统的安全隐患。据安全专家称,每一款安卓应用都有自己的数字签名,也就是ID卡,当一款应用亮出ID时,安卓不会去向所有人核实该ID的真实性。也就是说,网络犯罪分子可以利用假冒的签名来开发恶意软件,从而感染用户的系统。安卓系统存在的最大安全隐患就在于,校验应用身份时采取方式存在问题。

毫无疑问,智能手机的安全,与很多人的生活息息相关。拿此次超级病毒来说,很多手机用户损失了话费,但三大运营商的客服人员均称对于已损失的话费,无法直接返还。而律师也坦言,类似的民事诉讼由于事主很难获取证据,因此即使是起诉,也很难达到预期的诉讼结果。这些说法的言外之意就是,对于手机安全,运营商是靠不住的,维权渠道是走不通的,关键还得靠用户练就一双“火眼金睛”,如此才能避免不必要的损失。

因而,有人表示超级病毒吸话费,手机安全当立法。唯有软件应用商店安全标准和手机应用安全标准有据可依,安全立法也照进现实,再面对手机病毒吸话费的案例时,其背后的责任划分才能厘清,监管者才不至于束手无策,用户也不会是冤大头。也唯有如此,才能更好地维护手机安全。

本文系作者钛媒体授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
钛粉18709 钛aw26M5 钛粉94035 钛粉15375 钛哥儿 钛粉85193
384人已赞赏 >
384换成打赏总人数384人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗
  • 移动终端开发者必备的手机网站!apkto.com

    2014-08-05 14:09 via weibo
  • lierisheng lierisheng
    回复
    0

    是苹果搞出来的吗?前阵子唱衰苹果,现在又暴安卓的问题。

    2014-08-04 13:49 via pc

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。