本周末,“超級手機病毒”在全國范圍內爆發,由于它可以讀取手機通訊錄,并給好友群發含有病毒下載鏈接的短信,因此該病毒呈現幾何式傳播,并造成較多的資費和流量損失,引發大量網民的恐慌。金山手機毒霸緊急升級,目前已可攔截和查殺該病毒。
金山毒霸安全中心這兩天不斷接到用戶反饋,收到該病毒傳播的垃圾短信,短信內容為:“XXX(手機用戶姓名,來由中毒好友的手機通訊錄),看看這個cdn.yy****.com/down/4279193/XXshenqi.apk(短信內容中傳播的病毒下載網址,已部分隱藏)” 。
所謂“超級手機病毒”中毒后群發的短信,含病毒自身下載鏈接
金山毒霸安全中心詳細分析了該病毒的行為,認為所謂“超級手機病毒”的最大危害是讀取手機通訊錄,向好友群發垃圾短信傳播自身。這種蠕蟲式的傳播,可以在短時間內影響大量手機用戶。監測顯示,8月2日,傳播病毒的垃圾短信就送達上百萬部手機,安裝病毒程序的安卓手機數量超過5000部。8月3日,該病毒的感染數據上升到超過1萬部手機。
該病毒的傳播速度很快,但網民也無須過度恐慌。“不明真相的網友誤以為收到上面這條可疑短信就表示手機中毒,這是明顯錯誤的看法。”金山毒霸安全專家解釋說,“短信本身并不是病毒,只有去點擊短信中的網址,啟動手機瀏覽器下載XXshengqi.apk的文件,然后再一步一步將apk程序安裝在安卓手機上,這才叫中毒。該病毒只會影響安卓系統,對iPhone、Windows Phone手機不會有任何影響。”
另外,該病毒還設計引導用戶注冊,如下圖,界面簡單粗糙,明顯還是個“半成品”,網民稍微留意就不會上當。
所謂“超級手機病毒”簡陋又莫名其妙的注冊界面
病毒作者也是個“新手”,其手機號、郵箱帳號密碼、QQ號等都明文編寫在病毒代碼中,這些代碼幫助警方迅速擒獲犯罪嫌疑人。據警方了解,病毒作者是一位19歲的大一學生,只是出于好玩的心態制作了這個手機病毒程序。
病毒代碼中留下的作者私人信息
金山毒霸安全專家表示,該病毒的實際危害比其他惡意病毒要小得多,更多像一個小孩的惡作劇,公眾勿須過度恐慌,安裝手機毒霸等安全軟件也已經可以攔截查殺。據該專家介紹,通過手機短信呈蠕蟲式傳播的類似病毒,在塞班手機時代就曾經出現過。
金山手機毒霸已經可以攔截查殺“超級手機病毒”
不過,該病毒的大肆爆發還是給手機安全敲響了警鐘,一個大學生的“惡作劇”就可以散播這么廣,凸顯出網民的手機安全防范意識不足。專家建議網民盡量不要打開陌生號碼發來的信息和鏈接,不要下載和安裝來歷不明的軟件,安卓手機很有必要安裝手機安全軟件。
京公網安備 11010502049343號