手机病毒“XX神器”制造者:19岁,中南大学学生

作者:陈斌 范典来源:潇湘晨报发布时间:2014-08-05

“七夕”当天,一款名为“××神器”的安卓系统手机病毒在全国范围蔓延,超过百万用户“感染”,一度引起恐慌。

     3日,深圳市公安局召开新闻发布会称,病毒制造者是中南大学19岁大一学生李某,湖南邵阳人,来深圳过暑假。

  8月3日,中南大学铁道校区,李某的寝室就在这栋楼的六楼。图/实习生陈明谋

  系中南大学学生,暑假到深圳探亲

  8月2日凌晨,深圳市民周先生的手机接到短信“看这个,http://****××shenqi.apk”。因为是好朋友发来的,又对自己指名道姓,周先生很放心地打开链接,网页提示下载一款叫“××神器”的软件,他选择“安装”。随后,在他完全不知情的情况下,该软件开始向他手机通讯录中的联系人群发同样的短信。周先生的朋友给他打电话说,这是病毒,千万不要点击。郁闷不已的周先生于是选择报警。

  “中招”远不止周先生一个人。该款手机病毒随后在全国范围蔓延,致上百万用户中毒。深圳警方随后展开调查,并于2日18时许,将犯罪嫌疑人李某抓获。

  据介绍,李某是中南大学软件学院大一学生,利用暑假期间到深圳探亲。3日晚,记者在李某学院所在的铁道校区碰到一位自称是软件学院大二的学生,他介绍,李某的父亲在广东打工,李某于是趁假期去深圳找父亲。

  “他平时很专业,但感觉为人有点怪,我还有他的QQ,我们见过面。”这名不愿透露情况的学长说,李某的寝室就在学校东门附近,住在6楼。从该学长的手机里,记者看到李某在QQ发的信息,“记得到监狱来看我。”显示时间是8月2日12时50分。

  “想证明自己”还是“无心之举”?

  为何要制造这个病毒?在深圳警方的通报中,李某称,因为学习软件专业,所以“想做一款能够大范围传播的软件来证明自己”,说到底就是“为了好玩”、“逞能”。而软件“××神器”这个名称,也是他随便想出来的。

  软件制作完成后,他首先发送给了好朋友,接着就呈几何级蔓延开去。李某表示,他没有想到该程序的传播会如此迅速甚至失控,甚至在全国范围内造成恐慌。对这样严重的后果,他表示十分后悔。

  而当记者采访到李某的同学时,他们都表示,他只是做测试,可能是无心之举。

  晚上10时,记者找到李某的寝室,但6楼并没有人,5楼的大二学生黄同学说,自己和李某都在学院新闻中心,李某并不是特意制造“骗钱病毒”。“这个软件并不难,他刚学了安卓软件,就用手机做测试,给人家发短信,没有想到被人群发,控制不住。”黄同学说,李某只是做测试,无心之举。

  “安卓发短信,调用一个接口,写一个循环发送,获得本地通讯录就可以研制出该软件。”黄同学和另一个侯同学说,李某刚学,纯粹是测试,没有想到惹出这么大麻烦。

  “听说他是自首的。”黄同学说。

  李某的同学说,李某平时很安稳,并不张扬,成绩属于中上游,跟同学们相处得都挺好。

  [进展]

  涉嫌非法获取公民个人信息被刑拘

  深圳警方通报,从目前警方掌握的情况看,尽管嫌疑人手机里掌握有大量公民个人信息(包含银行等机构发送的短信,涵盖了用户姓名、电话、银行资料、资金变动等信息),但由于警方短时间内破案,尚未发现嫌疑人非法获取的公民信息被用于非法用途。

  目前,李某因涉嫌非法获取公民个人信息被罗湖警方刑事拘留。

  就此事,记者联系了李某所在的2013班辅导员老师,该老师告诉记者,李某出事的具体情况他也不知道,广东方面并未和学院联系,目前学院正在调查,等有消息会发布信息。

  传播原理

  它到底是什么针对Android手机的恶意木马

  国家计算机病毒应急处理中心监测发现,一种针对Android平台的新型移动互联网恶意木马程序以“××神器”作为伪装,诱骗手机用户安装并点击运行。据国家互联网应急中心介绍,“××神器”恶意手机病毒于8月2日凌晨被初次发现,包含病毒的短信在手机用户之间被大面积传播,至8月2日上午达到峰值。据初步估计,被感染用户达数十万。

  它的工作原理利用私人手机通讯录伪装传播

  该恶意程序通过盗取手机通信录群发短信,短信提示打开一网址,打开后手机会下载一个××shenqi.apk的恶意软件,安装后向手机通信录上每个人发送短信,继续传播该恶意程序。

  该恶意程序APP名称××神器和com.android.Trogoogle两个安卓程序,其恶意调取用户短信和联系人权限,发送短信内容:“××(你的联系人名称),看这个:http://cdn.yyupload.com/down/4279793/xxshenqi.apk”,点击该信息中链接后会感染恶意程序,并通过手机通信录传播恶意程序信息。因为其利用熟人网络传播,其扩散趋势和危害程度非常严重。

  通过进一步分析发现,“××神器”会恶意调用手机短信、邮件、通讯录、监听用户安装APP等权限,并会自动随系统启动。 综合新华社、深圳都市报

  防范措施被感染怎么办

1. 通过恢复手机出厂设置来彻底根除病毒。

2. 用户如果怀疑可能已经被感染,应马上停止网络连接,与运营商联系,核对通信话单,检查短信记录和网络使用记录,发现来源不明的短信发送行为和网络访问请求,并立即更改手机应用的账户密码等隐私信息,尤其是金融支付类、通信类相关的应用,以免造成进一步损失。同时告知通信录中的亲友,请勿轻信可能由本机号码发出各种虚假信息。如果造成经济损失,请保留通信话单、保持手机当前状态,向所属地区公安机关报案。

3. 目前,360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。

4. 已感染该程序的手机可以手动卸载XX神器和com.android.Trogoogle两个安卓程序,或通过手机管家等安全软件进行卸载。

5. 使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。

  如何进行预防

1. 不要轻易打开手机接收到的不明信息与链接,并建议您立即删除该信息或链接。好友发送过来的,最好通过电话确认。

2. 不要下载并安装任何来历不明的软件。

3. 隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒。4.平时对于手机内的电话本及重要信息要经常性备份。综合新华社、深圳都市报

  部门应对三大运营商拦截病毒短信千万余条

  中国电信、中国移动、中国联通针对2日爆发的恶意手机病毒“XX神器”,在第一时间采取多项应急处理措施,在全国范围成功拦截该病毒短信千万余条,并阻断病毒下载链接。目前,该恶意手机病毒的扩散已得到有效控制。

  中国电信启动了全网处置行动,在电信全网范围切断了此病毒的传播途径。中国移动在全网实施拦截和封堵病毒扩散,并通过中国移动官方微博等渠道及时向广大用户预警;中国联通实施关键字拦截恶意短信,并通过WAP网关进行网址链接拦截。

  截至3日,三大运营商在全国范围已成功拦截该病毒短信千万余条,并成功阻断病毒下载链接。 据新华社

 

扫码加蝌蚪五线谱微信