8月2日凌晨,一款名为“××神器”的恶意手机病毒在全国范围内爆发式传播,并引起各大媒体争相报道,一度引起恐慌。该软件能恶意窃取手机用户短信、邮件、手机银行密码等信息。8月3日,深圳警方正式公布已经成功抓捕此次疯狂传播的“××神器”手机病毒制造者。让人惊愕的是,制造该病毒的是一位19岁的软件系大一学生,目的不是牟利,仅仅是为了好玩。
由于该病毒通过短信传播,扩散速度快,方式隐蔽,直接导致大量安卓手机被控制,通讯录和短信被轻松盗走。据相关人员粗略估算,从8月1日晚测试开始至嫌疑人被抓不到一天时间内,其恶意软件感染手机已经达到上百万部。
据悉,这款名为“XX神器”的手机恶意软件表现较为简单,其在实际表现中为手机用户收到亲戚和朋友发送的短信,内容为:××(用户在对方手机中的名字或昵称),请看链接,后面附带着一个网络链接,打开该链接会提示用户下载一个软件。
虽然手法比较简单,但如果是亲人或者很熟的朋友所发送的,用户警觉性就会降低。一旦浏览该网址并按照提示下载软件安装后,3秒钟后就会开始群发相同内容给通信录里的所有好友。除了群发短信之外,这款恶意软件还可以窃取用户手机通信录或者短信,从而使得用户隐私遭到泄露。
对抗手机病毒需防患于未然
智能手机、移动互联网时代,手机病毒的制作、传播变得更加简单和迅速。开放的安卓平台,成熟的开发工具,都给手机病毒生存的土壤,而普及的网络又让手机病毒更轻松地通过云端控制和迅速传播。对此,爱加密(www.ijiami.cn)安全专家提醒,如果看到类似“××(手机联系人姓名)看这个+病毒子包下载地址”的短信内容千万不要点开网址链接;如果发现手机上有××shenqi的程序在运行,则立即手动删除该程序,并终止和删除com.android.Trogoogle进程。
从技术手段来看,“超级手机病毒”并不高明。其传播需要通过运营商SMSC系统的信令信道,用户每次能接收和发送短信的字符数只有160个英文或数字字符,是一种非实时的数据通信方式,受害者必须对有害信息做出“响应”(也就是执行相应的点击操作)才会中招。因此,“超级手机病毒”的蔓延得到迅速遏制。
但是,“超级手机病毒”再次给安卓安全敲响了警钟,必须做到防患于未然才能将病毒传播扼杀在摇篮之中。由于更多的病毒是通过移动App进行传播,因此保护安卓安全需要从手机App做起。爱加密漏洞分析平台是国内首家自动化App安全检测平台,只需一键上传APK就可检测App漏洞,检测结果清晰、详细,并可一键生成报告,极大地提高了开发者的工作效率,可以有效帮助开发者了解App安全状况,提高App安全性。
上一篇: 工信部再次整治不良App