手机病毒攻击熟人圈 制作者已经被锁定
&&来源：&&&&分享到：
　　央广网北京8月2日消息（记者唐明 实习记者李尔昱）据经济之声《天下公司》报道，大量手机用户今天不断受到带有恶意链接的短信，短信内容大体上是：“某某请看这个，很好玩”随后附上一个链接，而这个链接的背后却是一个恶意的病毒程序，一位用户告诉经济之声记者，自己和很多同事都陆续收到了这样的短信。
　　用户：早上七点钟收到一个短信写了我的名字，让我链接下面的网址，但是我没点开，然来有人告诉我是病毒，我就删掉了，我们办公室几个人都收到了，但是都没有造成后果。
　　一位四川用户说，一开始他以为已经删除了病毒，谁知没过多久，亲朋好友的电话和短信纷纷发来，有的咨询这个事情，有的警告他中毒，当然还有已经中毒的用户再发回这个短信给他，这款手机病毒已经在他的朋友圈爆发开来。
　　用户：早上11点的时候接到朋友的短信，是我的名字，以前我也接过朋友的短信说网上投票什么的，我就把链接打开了，突然间就有很多朋友给我打电话问我发的什么东西，我才发现我的手机中病毒了，立马我就把短信给关了，话费大概是10多块钱，反正我通讯录里三百多个联系人都发了。
　　记者发现，很多人今天早上都发微博提醒小心这种手机病毒，同时多地警方实名微博也转发了相关信息，提醒大家注意这款专门在熟人圈作案的病毒。
　　据了解，这种与通讯录相关的手机病毒一旦感染该病毒，手机会在用户不知情的情况下偷偷向通讯录中的人群发带有该病毒下载链接的欺诈短信，在得逞后，专挑与机主有亲属关系的通讯录名单再次群发诈骗短信。
　　奇虎360安全专家陈冲说，他们在7月28日就捕获了样本，这是专门借七夕传播的“蝗虫木马”。
　　陈冲：是叫“蝗虫木马”，7月28日的时候就捕获了这个木马的样本，今天是七夕节就借着节日疯狂传播，现在我们已经可以查杀，因为它有五大危害：第一它会把内容群发给所有人；第二会窃取用户名、密码、身份证号等信息；第三可以伪造，删除手机短信内容，第四会转发手机的所有短信内容到指定手机；第五它已经造成了直接的经济损失。
　　奇虎360手机安全专家陈冲说，经过分析代码，初步得出嫌疑人身份，有待警方确认。
　　陈冲：调查发现，但是没有查证，作者有可能是中南大学的一名李姓的学生，他在代码里写上了个人的微信号、qq号，我们根据这个判定，最终还是需要警方来认定。
　　其实类似手机病毒并不是现在才出现的，早在今年的4月就已经爆发了一轮。当时，短信病毒的内容为“嘿，XXX，我发现一个非常神奇的APP，特别好用，打开‘http：//t.cn/8sJQ03’下载安装吧！”一旦有人误点链接，手机就会自动下载一个由“杀熟”手机病毒伪装，名为“北极熊”的手机应用。这个病毒会自动读取手机内的通信录信息，搜索“爸”“妈”“老公”“爷”“奶”“伯”“姑”“姐”等关键字，一旦匹配，就向含有关键字的联系人发送诈骗短信。
　　奇虎360手机安全专家陈冲建议手机用户尽快安装相关杀毒软件。
　　陈冲：主要是已经安装安全软件就可以，相关部门正在跟我们沟通事情的细节，他们应该会很快介入去调查这个事情，非常重视，我觉得这种短信发出去应该是有百万用户的，但是具体的用户数目我们还没有统计，我们大概明天会有一个技术报告出来。
　　此外，专家提醒也要谨慎对待短信中的可疑链接，不要轻易点击，不要随意点击来历不明或可疑的网站链接、不要轻易打开所含附件。
　　经济之声：这样的病毒确实是有非常大的危害性，为什么手机病毒屡屡俘获好多人？
　　李光昱：有手机就一定会有手机病毒，跟电脑病毒一样，既然是电脑就会中毒，手机来说安全软件也是必备的。总是会有各种各样犯罪的行为，出于各种各样的目的要在规则之外来挣钱，或者出于其他的目的来破坏规则。关键的问题是我们能把它控制在一个什么样的程度之内，尽可能把伤害控制到最小，尽可能我们个人自己不会去受到伤害，这才是最重要。
编辑：卢靖作者：
央广网官方微信
央广网财经超级手机病毒爆发 应用权限管理不当是根源
[摘要]Android系统相对复杂，系统开源同时支持安装未知来源的应用，所以存在风险更大。
腾讯数码讯（汪洋）就在七夕当天，一个被称作“超级手机病毒”的恶意Android程序在全国范围内爆发。据监测显示，仅8月2日当天病毒垃圾短信就在上百万部安卓手机中传播，而中招儿的安卓手机数量则超过5000部，传播速度如此之快令人瞠目。什么是超级手机病毒？超级手机病毒主要通过诱导用户安装http://*****XXshenqi.apk程序进行传播，会以短信的形式发送到用户手机上。比较令人头疼的是，病毒潜伏在手机中能自动发送恶意短信给亲朋好友，由于都是熟人发送的短信，所以好友在不知情的情况下一旦下载安装就会中毒（仅收到短信不安装不会中毒）。据悉，短信中出现的链接是针对Android系统的恶意程序，iOS和Windows Phone暂时没受到牵连。传播方式：读取通信录，给好友群发病毒下载链接；造成损失：话费与流量的损失；预防方法：别打开包含XXshenqi的短信下载链接；补救方法：删除XXshenqi应用及com.android.Trogoogle进程；调查获悉，此恶意病毒的作者是一名19岁的大一学生，当时只是出于好玩的心理做出了这个手机病毒程序。由于是名副其实的新手以至于在软件中暴露了他的个人信息，目前已被警方逮捕。仅仅是这样一款不起眼的恶意程序，就让移动互联网中的智能手机遭受到了如此大的威胁，不得不说目前Android系统存在很大的隐患，而用户在防范意识上也相对欠缺。考虑到大家迫切想知道平时在使用手机时应该注意哪些问题，对此，腾讯数码第一时间采访了包括LBE安全大师CEO张勇在内的一些国内手机领域的安全专家，给广大机友们提些建议。手机安全软件是否有必要？ 很多朋友其实都经历过一些类似恶意应用的攻击，轻则资料泄露、损失话费，重则系统崩溃，那么安装手机安全软件是否有必要呢？对此张勇表示，相比而言，目前Android系统的安全性其实更加引人担忧，主要容易在进程、权限上出问题。安全软件的必要性也要分开来说。对于目前主流的智能手机操作系统来说可分为两方面。像iOS和WP这种闭源系统本身非常封闭，用户只能通过官方的App Store（MarketPlace）来下载手机应用，这里对于应用的审核相对比较严格，虽然不排除有恶意软件，但风险较小，同时iOS和WP对于软件权限一视同仁，安全软件无法获得系统最高权限也就无法做更多的事情，所以安装安全软件没有太大必要。“比较而言，Android系统相对复杂，系统开源同时支持安装未知来源的应用，所以存在风险更大。通过互联网上各种病毒统计，相信用户也能够感知到目前大多数应用的威胁都出自Android系统。”张勇说到这里显然有些见怪不怪。Android系统的用户权限提醒只会出现在用户安装软件时。如果用户安装了，就相当于用户默认了软件所请求的权限，应用在使用这些权限时都是不会提示用户的。这就需要用户安装安全软件来进行防范，目前的第三方安全软件大部分都具备了应用权限管理功能，也就是说应用在使用到一些敏感权限时，比如读取通讯录、发送短信、读取用户位置信息等，安全软件会先提示用户，给用户主动选择的机会。不过绝大多数的安全软件要使用权限管理的功能都需要用户Root手机，这也会带来一定的风险。所以对于安卓手机来说，轻度用户可能就仅仅安装个微信、微博，并不会Root手机。只从官方网站下载一些知名应用，不去论坛或者第三方应用市场下载应用和游戏的话，是相对安全的，不需要安全软件，因为安全软件在没有高权限的情况下也没有防范能力。而对于手机的重度用户来讲，手机经常刷机、Root，不断尝试各种来源的新应用，那么使用安全软件加以防范是非常必要的。然而张勇还是特别建议用户应在正规渠道下载应用。其实之所以会有安全问题，是因为有漏洞的存在。而智能手机遭受攻击主要就是被利用了系统中的漏洞。不管是Android还是iOS还是WP都有系统漏洞。iOS系统上曝光的漏洞甚至比Android还多，我们熟悉的越狱就是通过iOS系统的漏洞获取权限从而拓展功能。目前iOS、Android和WP都无法像Windows那样通过更新系统补丁来达到修复系统漏洞的效果，所以建议用户尽量把手机固件升级至最新版本，来修复系统漏洞。这个问题在Android系统上很常见，由于Android系统固件是由手机厂商负责升级的，一些出厂年份较早的手机就会被忽略，因为系统得不到更新。此时一些已经曝光的漏洞就会暴露在恶意软件面前，造成用户的隐私泄露和财产损失。对此，我们除了呼吁厂商给用户升级外，用户也只能自己加强防范意识来降低威胁的可能性。如果手机中真的存在恶意插件，通过安全软件里分析应用的行为特征来扫描判断是比较简单可行的办法。以下五点必须要警惕：访谈的最后，张勇也对广大消费者如何安全的使用智能手机提出了建议，主要分为以下几个方面：1、安装APP时一定要把控隐私权限，iOS这方面比较安全一些，Android相对复杂，用户需要有意识关注应用权限，一般的安全软件都可以帮忙扫描恶意进程。2、定期升级系统和第三方应用，这样可以封堵其中存在的漏洞。不过也要考虑设备的承受能力，比如iPhone4升级iOS7就得不偿失，系统会非常卡顿。新版本也可能会存在BUG，这点也要权衡。3、一般情况下尽量别刷机、Root或者越狱等，越狱后应用可以完全获取你手机的权限，这风险很大，很容易受到攻击。4、如果你有非常重要的资料，最好别上传到云端。因为数据同步到云端相当于把用户隐私暴露给了云存储服务的提供商，所以定期本地备份仍然是个好习惯。5、手机支付时连接公共WiFi要谨慎。一般在使用恶意的公共WiFi时，用户账户信息、验证信息都有可能被WiFi截获，这可能会造成损失。因此一定找信任的WiFi网络连接。谁是目前最安全的移动平台？行文至此，不知道网友们对于移动操作系统的安全问题是否有一个直观的理解呢？不得不说，每个系统其实都有自己的优点和相对的缺点。但相似的是，在安全性问题上显然主流操作系统都还无法给出我们一个满意的答卷。尽管面对智能手机的安全隐患，一些系统级的漏洞是我们无法避免的，但是从自身角度来看，以上提到的小建议相信能让你更安全的使用智能手机。不过考虑到iOS与Android、Windows Phone本质的不同，有封闭、有开放，它们之间的安全性是否有个高低呢？此时张勇给出了他心中的答案。“如果按照安全性的排名来看应该是WP>iOS>Android。”也许不同的人心中的排名不同，但笔者想说的是，安全的高低并不是要重点说的，我们只是希望系统安全级别能越来越高，与此同时手机安全类应用可以更好的制约系统层面以及第三方应用中出现的恶意行为，让消费者便捷使用智能手机同时也能享受到更安全的交互模式。 查报价，看新品，尽在腾讯数码官方微信 扫描左侧二维码即可添加腾讯数码官方微信 您也可以在微信上搜索“腾讯数码”或“qqdigi”，获取更多数码资讯。
[责任编辑：jiedu]
还能输入140字
Copyright & 1998 - 2015 Tencent. All Rights Reserved金山手机毒霸&3.3
全新功能「超级省电」
手机待机一天变两天
版本：&3.3.1.1545&（1&月&13&日更新）&支持系统：&Android&2.2&以上
产品经理和工程师共同讲解手机毒霸如何超级省电
V3.0全新功能—超级省电待机一天变两天
首款恶意广告查杀软件行业第一拦截恶意通知栏广告
全新功能「超级省电」手机待机一天变两天
杜绝应用后台异常耗电
APP异常是安卓费电元凶，代码级分析百万款APP，找出耗电异常，智能进程清理、自启管理、对齐唤醒，手机待机一天变两天
彻底清除恶意广告
深度分析APP恶意广告行为，覆盖率达99%以上完美清除手机中内嵌以及通知栏广告
保护手机隐私
一键扫描隐私漏洞，高危行为发生时第一时间告知自助管理软件权限，保障隐私不被泄露
查杀最新病毒
智能拦截高危行为，不用卸载软件也能保障安全本地+云端双引擎剿杀最新病毒，断网同样安心
拦截垃圾短信、骚扰电话
智能拦截垃圾短信，响一声电话等骚扰让广告，欺诈短信从此远离您的手机自动扣费型超级手机病毒爆发 专家支招
[摘要]安全专家表示，最好的方式还是不要点击。但如果发现手机上有名为“XXshenqi”的程序在运行，应立即手动删除该程序。
腾讯科技 梁辰 8月3日报道昨日，一种名为“XX神器”的手机在安卓手机用户中疯狂传播。警方经过17个小时的通宵奋战，于8月2日18时抓获制作传播该病毒的犯罪嫌疑人李某。据深圳警方透露，“XX神奇”作者李某，男，19岁，日出生，湖南新邵县人，中南大学软件系大一学生，无犯罪记录。其父亲在深圳工作，他在暑假放假到父亲这边玩。李某出于好奇的心态，想自己尝试做一款全国大范围传播的手机软件，于是独自于7月24日制作了这一款手机木马，后从其自己手机上开始往外传播。8月2日上午9时，腾讯移动安全实验室收到用户举报的“XX神奇”病毒样本，并接到深圳警方请求调查“XX神器”案件。上午11时，腾讯手机管家通过对病毒样本的反编译，迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号，根据这些信息确定了犯罪嫌疑人在深圳。下午15点腾讯实现了对“XX神奇”病毒的全网查杀。下午18时，深圳警方将“XX神奇”病毒作者抓捕归案，整个案件告破仅用了9个小时。据悉，公信手机卫士日上午根据用户举报截获最新安卓手机病毒《XX神器》。该病毒恶意调取用户短信和联系人权限，发送短信内容：“XX（你的联系人名称），看这个+网站地址链接”，点击该信息中链接后会感染病毒，并通过手机通信录传播病毒信息，微信朋友圈也已开始传播。通过熟人发短信截图(腾讯科技配图)通过进一步的分析，《XX神器》会恶意调用手机短信、邮件、通讯录、监听用户安装APP等权限，并会自动随系统启动。通过这些权限，将危害到用户的手机话费、手机绑定银行卡信息、隐私机密等，甚至通过短信和邮件给您带来直接的经济损失。据腾讯手机管家安全专家介绍，该病毒分为两个部分，业内称之为“母子包”。其中，“母包”主要功能是完成安装包的释放与安装，同时会诱骗用户输入用户名、身份证等信息，一旦用户完成输入，便将这些信息立即以短信形式发送至一个186开头的手机号码。在母包安装完成的同时，会在手机后台偷偷安装一个病毒子包，然后隐藏病毒子包的图标，用户在手机桌面上看不到任何图标信息，从而躲避用户的卸载。子包会肆意调用用户的手机短信、邮件、通讯录，监听用户安装APP等权限，并会自动随系统启动。这就是说，一旦用户感染该病毒，手机就会自动传播该病毒给用户手机上的其他联系人，进行病毒的二次传播。不仅如此，由于可以违规调用安卓手机系统权限，进而会危害到手机用户的各类隐私信息安全，将导致用户银行资金被盗。安全专家表示，最好的方式还是不要点击。但如果发现手机上有名为“XXshenqi”的程序在运行，应立即手动删除该程序。不过值得警惕的是，目前“XX神器”病毒已被二次打包到一些热门手机应用中供用户，利用手机论坛、非安全电子市场进行传播，用户应谨防从非正规渠道的应用下载。
[责任编辑：lincelkong]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2015 Tencent. All Rights Reserved
还能输入140字股票/基金&
全国爆发超级手机病毒 概念股受关注（附股）
手机病毒（资料图）
　　全国爆发超级手机病毒 机主自动发短信损失话费
　　““XXX（机主姓名）看这个，ht://********XXshenqi.apk”。如果收到这样含病毒的短信，千万不要点开下载，否则手机会自动群发该短信让更多的用户上当加入群发短信的队伍中。
　　截至昨晚，多地警方都在官方上发布提示，提醒手机用户切勿再点击下载此类软件。律师表示，市民如因此类软件蒙受损失，在索赔上会存在困难。律师建议用户遇到此类情况报警咨询求助。”
　　熟人发短信链接 点击后群发短信
　　昨日一大早，家住海淀区牡丹园东里的陈先生手机短信接二连三地收到不同亲友发的奇怪短信，短信内容都还明确写明了陈先生的名字，并附有一个链接地址。好奇的陈先生一点开链接，就下载了一个名为“XXshenqi”的应用软件，随后，在陈先生不知情的情况下，这个软件又开始向他手机通讯录中的联系人群发同样的短信。就在陈先生郁闷的时候，他的手机又收到当初发给他短信的朋友来信，称刚刚发送的短信是病毒，让陈先生切勿点击。
　　有记者发现，这则短信的开头是以发送者手机通讯录存储的名字为开头，然后再让对方点开一个网页链接。该链接只能用安卓的智能手机点开，而使用苹果和微软系统的手机则无法打开这个链接。打开链接后，手机会自动装上一个XXshenqi的软件，开始疯狂地向手机通讯录里群发这条短信，只是每条短信的称呼都是随着发送者手机通讯录里的名字变化。由于发送者大多都是相熟的亲友，所以很多手机用户并未设防就直接点开了链接。
　　超级手机病毒 昨日全国爆发
　　有记者发现，除了北京，全国不少地区的手机用户昨日一早都收到了这样的病毒短信。截至昨日下午，全国不少省市警方的官方微博都开始发布防范提醒，提醒网友遇到此类短信切勿点击下载。而“首都网警”、“广州从化公安”、“潍坊网警”、“新华社中国网事”、“10086官方微博”等微博也都已发布了相关提醒：这是手机病毒，点击后会下载恶意软件，窃取手机通讯录，并群发病毒短信！
　　中国移动官方微博称，今天小编收到有小伙伴反映：收到熟人发的带apk文件链接的短信，点击后会直接下载！疑似手机病毒，感染后会自动向通讯录内群发扩散，还会带上在通讯录内存的名字，导致手机欠费停机，短信形式如下图~小编提醒您，不要轻易点开任何来历不明或可疑的链接，以免您的话费和信息安全遭受损失！
　　分析人士表示，随着手机的普及和应用程度提升，手机安全概念股的价值值得关注。
　　手机网络安全概念股：
　　(,)：是目前市场公认的网络安全龙头股。该公司提供全系列的密码产品、安全产品及安全系统，包括核心的加密模块和安全平台、密码产品和安全设备整机以及具备多种安全防护功能的安全系统，是目前国内以密码为核心的信息安全产品和系统的最大供应商。公司具备提供信息安全的整体解决方案，且还具备提供安全集成和工程实施服务的能力。
　　(,)：信息安全业务已经覆盖内容的输入、流转以及内容的输出。公司已经从军工涉密业务进入政府、金融等泛安全领域，其全资子公司北京立思辰新技术有限公司拥有国家保密局颁发的“涉及国家秘密的计算机信息系统集成资质证书”；
　　(,)：能提供信息安全领域一体化解决方案，包括企业级信息安全产品研发与销售并提供安全集成、服务等业务，拥有商用密码产品销售许可证、军队网络采购信息发布资格认证、涉密信息系统产品检测证书七项，以及军用信息安全产品认证证书三项；
　　(,)：是国内拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务的综合提供商，在政府和军队拥有80%的市场占有率。
　　(,)：产品被广泛被应用于政府部门、军队军工企业、能源、金融等重要领域的大型国有企事业单位。
　　绿盟科技：专注于信息安全领域,主营业务为信息安全产品的研发、生产、销售及提供专业安全服务。
　　(,)：进军互联网安全检测；
　　(,)：主营网络内容与行为审计和监管，产品覆盖政府机构、军工、网吧等各领域；
　　(,)：监测软件市场份额排名居前；
　　(,)：涉足内容安全搜索业务，客户主要是各级政府部门；
　　(,)：东软NetEye在中国网络安全防火墙市场连续多年品牌排名第一。
（责任编辑：HF026）
08/03 17:10
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点，
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
每日要闻推荐
社区精华推荐
精彩专题图鉴
网上投洽会
　　【独家稿件声明】凡注明“和讯”来源之作品（文字、图片、图表），未经和讯网授权，任何媒体和个人不得全部或者部分转载。如需转载，请与010-联系；经许可后转载务必请注明出处，并添加源链接，违者本网将依法追究责任。