一條含有超級病毒的手機(jī)短信竟驚擾了美好的七夕情人節(jié)。昨天，警方已抓獲元兇。中國電信、中國移動、中國聯(lián)通針對2日爆發(fā)的惡意手機(jī)病毒“XX神器”，在第一時間采取多項應(yīng)急處理措施，在全國范圍成功攔截該病毒短信千萬余條，并阻斷病毒下載鏈接。目前，該惡意手機(jī)病毒的擴(kuò)散已得到有效控制。

杭城各大運營商提醒，不要打開陌生手機(jī)號碼發(fā)送的信息或鏈接，不下載安裝任何來歷不明的軟件，應(yīng)養(yǎng)成到正規(guī)官方平臺下載軟件的習(xí)慣。

“XXX(機(jī)主姓名)看這個，ht://********XXshenqi.apk”。如果收到這樣含病毒的短信，千萬不要點開下載，否則手機(jī)會自動群發(fā)該短信讓更多的用戶上當(dāng)加入群發(fā)短信的隊伍中。

點開短信鏈接下載軟件

手機(jī)自動群發(fā)短信泄露信息

七夕情人節(jié)當(dāng)天，全國不少地區(qū)的手機(jī)用戶都收到了一條病毒短信，其中含有網(wǎng)頁鏈接，點擊鏈接后開始自動下載一個名為“XXshenqi”的應(yīng)用軟件，軟件會在后臺自動監(jiān)聽一遍手機(jī)的通訊錄，并啟動短信發(fā)送向通訊錄中的聯(lián)系人群發(fā)已經(jīng)提前編寫好的短信內(nèi)容，只是開頭的稱謂根據(jù)通訊錄中的名字有所變化。這種手段會讓用戶無端產(chǎn)生很多短信話費，同時導(dǎo)致手機(jī)用戶的手機(jī)聯(lián)系人、身份證、姓名等個人隱私信息和網(wǎng)銀短信驗證碼的安全受到極大威脅。

根據(jù)網(wǎng)警解讀，這條短信是一個典型的病毒短信。首先，該短信中的鏈接使用CDN為開頭，以APK為結(jié)尾，熟悉手機(jī)軟件的專業(yè)人士一眼就能看出這個鏈接是一個不安全的下載軟件。APK就是安卓系統(tǒng)的安裝包，相當(dāng)于windows中的exe文件，所以這個病毒只會對安卓手機(jī)產(chǎn)生影響。

目前，制作傳播該病毒的犯罪嫌疑人已被抓獲，案件正在進(jìn)一步偵查中。

三大運營商

積極應(yīng)對惡意手機(jī)病毒來襲

據(jù)新華社消息，中國電信、中國移動、中國聯(lián)通針對2日爆發(fā)的惡意手機(jī)病毒“XX神器”，在第一時間采取多項應(yīng)急處理措施，在全國范圍成功攔截該病毒短信千萬余條，并阻斷病毒下載鏈接。目前，該惡意手機(jī)病毒的擴(kuò)散已得到有效控制。

記者從中國電信了解到，中國電信網(wǎng)絡(luò)安全團(tuán)隊(SOC)于8月2日上午首先分析并確認(rèn)了這例名為“XX神器”有廣泛傳播趨勢的安卓惡意手機(jī)病毒后，隨即啟動了全網(wǎng)處置行動，第一時間在電信全網(wǎng)范圍切斷了此病毒的傳播途徑。

同時，中國移動也做出應(yīng)急部署，在全網(wǎng)實施攔截和封堵病毒擴(kuò)散，并通過中國移動官方微博等渠道及時向廣大用戶預(yù)警；中國聯(lián)通立即采取緊急應(yīng)對措施，實施關(guān)鍵字?jǐn)r截惡意短信，并通過WAP網(wǎng)關(guān)進(jìn)行網(wǎng)址鏈接攔截。截至3日，三大運營商在全國范圍已成功攔截該病毒短信千萬余條，并成功阻斷病毒下載鏈接。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心介紹，“XX神器”惡意手機(jī)病毒于8月2日凌晨被初次發(fā)現(xiàn)，包含病毒的短信在手機(jī)用戶之間被大面積傳播，至8月2日上午達(dá)到峰值。據(jù)初步估計，被感染用戶達(dá)數(shù)十萬。

手機(jī)中毒造成的短信費用

需經(jīng)后臺核實決定是否退費

若被病毒短信盜發(fā)短信造成話費損失，能否退還話費？對此，記者聯(lián)系了杭城各大運營商，客服人員表示，需要根據(jù)后臺工作人員查詢核實數(shù)據(jù)，才能決定是否可以進(jìn)行話費退費。

移動方面提醒，不要打開陌生手機(jī)號碼發(fā)送的信息或鏈接，同時應(yīng)立即刪除該信息和鏈接；不下載安裝任何來歷不明的軟件；使用內(nèi)存卡交換數(shù)據(jù)時注意防止病毒感染；隱藏或關(guān)閉手機(jī)藍(lán)牙功能，以防手機(jī)自動接收病毒；為手機(jī)安裝適用的殺毒軟件，關(guān)注最新手機(jī)惡意軟件的新聞報告和防范措施；手機(jī)內(nèi)的通訊錄與重要信息需備份，以防中毒后丟失。

如今智能手機(jī)、移動互聯(lián)網(wǎng)時代，手機(jī)病毒的制作、傳播變得更加簡單迅速。據(jù)悉，此次病毒的技術(shù)含量較低，具有權(quán)限管理功能的安全軟件都可以攔截短信發(fā)送，卸載后一般的殺毒軟件也可以徹底清除這個病毒。專家提示，已受感染用戶可通過依次點擊手機(jī)“設(shè)置——-應(yīng)用程序——-應(yīng)用程序管理”，選中“com.android.Trogoogle”和“XX神器”，選擇“卸載”，點擊“是”來卸載該組惡意應(yīng)用程序。

“或許有大量感染病毒的用戶尚未察覺，應(yīng)盡快對手機(jī)進(jìn)行安全查殺。”手機(jī)管家軟件開發(fā)方表示。