在手机间迅速传播危害大 “超级手机病毒”作者为19岁大学生

    日前，一种被称为“超级手机病毒”的恶意软件大爆发，因其会群发短信给通讯录好友，传播范围十分广泛，引起市民极大关注。昨日，记者从深圳警方获悉，8月2日，此案被侦破，制作“超级手机病毒”——“XX神器”恶意程序、非法获取公民个人信息的犯罪嫌疑人李某被警方抓获。而令人惊奇的是，病毒作者竟是一个19岁的“大男生”。

    8月2日凌晨1时许，深圳警方陆续收到受害群众报案称：手机收到短信：“×××请看http://......”，点击该短信内的链接后，会下载一种叫“××神器”的软件，该软件自动盗取其手机通讯录、手机短信，并且会再次群发短信给通讯录联系人。

    因为其利用熟人网络传播，其扩散趋势和危害程度非常严重。

    19岁大学生“作死”

    警方通过进一步分析发现，《××神器》会恶意调用手机短信、邮件、通讯录、监听用户安装APP等权限，并会自动随系统启动。

    “××神器”木马病毒危害极大，迅速在全国范围内形成爆炸式传播，并被冠以“超级手机病毒”的称号，造成了较大影响。山东潍坊、四川成都等地网警部门也陆续向深圳网警进行了案情通报。接报后，深圳警方立即展开调查。

    据警方通报，8月2日18时许，在深圳市宝安区龙环一路某小区将涉嫌制作、传播“××神器”手机恶意程序的犯罪嫌疑人李某成功抓获，并立即查清该恶意程序根源，有效制止了其继续扩散。

    犯罪嫌疑人李某（男，19岁，湖南人，某大学软件工程专业学生）对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。据李某供述，其暑假期间来深圳探亲，制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”，但他也没想到该程序的传播会如此迅速、甚至失控，造成如此严重的后果，他十分后悔。

    受影响用户或超百万

    经初步调查，嫌疑人手机内有大量的公民个人信息（包含银行等机构发送的短信，涵盖了用户姓名、电话、银行资料、资金变动等信息），估计遭受到该恶意程序影响的用户超过百万。

    经警方调查，该程序可轻易窃取用户通讯录信息，收发短信内容，获取公民个人信息，并发送给软件开发者。通过对嫌疑人后台查找，发现了大量用户的银行、支付宝等动态密码，资金余额等涉及财产的短信。

    据警方透露，由于侦破及时，尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前，李某因涉嫌非法获取公民个人信息被罗湖警方刑事拘留。

    危害1

    可“吸”短信费

    广州市民李小姐昨日对本报记者表示，她8月2日收到一条来自手机通讯录中某位朋友的短信，短信要李小姐点击某一个链接。

    据了解，类似李小姐这种情况，前日在全国有众多手机用户都遭遇到了，都是接到不同亲友发的短信，短信内容明确写明手机机主的名字，并附有一个链接地址。而一些用户在点开链接后，就下载了一个名为“XXshenqi”的应用软件。本报记者昨日还联系到李小姐的一位朋友，他对记者表示，昨日也是接到其他朋友类似短信，没想太多就点击了链接，此后就发现自己的手机在自动发送短信，而根据自己上千个联系人计算，一天发送的短信费就超过100元。

    危害2

    可窃取用户隐私

    360手机安全专家分析发现，该病毒一旦被打开运行，会要求用户填写用户名、密码、姓名及身份证号等隐私信息，提交后会发到一个指定的手机号码上，因此可以轻易盗取用户隐私信息。此外，病毒可伪造或删除任何短信内容，或会转发手机中所有短信到指定的手机号码。而且，可发送所有联系人信息到指定邮箱，这样黑客就可能对用户的短信内容“一览无余”。360手机安全专家表示，该病毒安装时会同时释放具备更多恶意行为的恶意子包，恶意子包一旦安装，会将图标隐藏，因此即使删除“××神器”，木马依然可以作恶。

    危害3

    人际传播传染性超强

    本报记者昨日采访金山毒霸信息安全专家李铁军，他表示，从病毒特征分析看，该病毒类似此前的蠕虫病毒，其危害较大。但从目前病毒情况分析看，该病毒尚未全部完成，是一个“半成品”，而正由于其是“半成品”，目前的危害还停留在仅让用户损失短信费的阶段。同时，该病毒目前只针对安卓系统手机，不能危害苹果的IOS系统。但由于该病毒是通过通讯录中的名单传播，导致其在很短的时间内大量感染手机。李铁军认为，该病毒单日感染手机台数是较高的。

    三大运营商：拦截千万条短信阻断病毒

    中国电信、中国移动、中国联通针对2日爆发的恶意手机病毒“××神器”，在第一时间采取多项应急处理措施，在全国范围成功拦截该病毒短信千万余条，并阻断病毒下载链接。目前，该恶意手机病毒的扩散已得到有效控制。

    据国家互联网应急中心介绍，“××神器”恶意手机病毒于8月2日凌晨被初次发现，包含病毒的短信在手机用户之间被大面积传播，至8月2日上午达到峰值。

    专家提示，已受感染用户可通过依次点击手机“设置——应用程序——应用程序管理”，选中“com.android.Trogoogle”和“××神器”，选择“卸载”，点击“是”来卸载该组恶意应用程序。

    “超级手机病毒”到底怎么运作？

    该恶意程序通过盗取手机通信录群发短信，短信提示打开一网址，打开后手机会下载一个××shenqi.apk的恶意软件，安装后向手机通信录上的每个人发送短信，继续传播该恶意程序。

    该恶意程序APP包含“××神器”和“com.android.Trogoogle”两个安卓程序，它会恶意调取用户短信和联系人权限，向联系人发送短信内容：“××(你的联系人名称)，看这个链接：http://cdn.yyupload.com/down/4279793/xxshenqi.apk（网站地址链接）”，点击该信息中链接后会感染恶意程序，并通过手机通信录传播恶意程序信息。因为其利用熟人网络传播，其扩散趋势和危害程度非常严重。

    国家计算机病毒应急处理中心建议：

    1、通过恢复手机出厂设置来彻底根除病毒。

    2、用户如果怀疑可能已经被感染，应马上停止网络连接，与运营商联系，核对通信话单，检查短信记录和网络使用记录，发现来源不明的短信发送行为和网络访问请求，并立即更改手机应用的账户密码等隐私信息，尤其是金融支付类、通信类相关的应用，以免造成进一步损失。同时告知通信录中的亲友，请勿轻信可能由本机号码发出各种虚假信息。如果造成经济损失，请保留通信话单、保持手机当前状态，向所属地区公安机关报案。

    3、目前，360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。（文/记者陈振华、段郴群）