"XX神器"(来自又名"XX神奇")鲜绍向协专任及已是腾讯手机管家率先发现的一款病毒。用户收到短信的下载链接,由于练显执扬吧展参短信中含有用户通讯录中好友的名字,并且在节360百科日发送,降低了用户的警惕,致使短时间内进行了大规模的感染选装。
- 中文名称 XX神奇
- 其它名称 XX神器、手机病毒,超级手机病毒
- 发生时间 2014年8月2日
- 作者年龄 19岁
病毒特点
由于"xx神器 "的手机病毒可通过读取用户手机联系人,并调用发短信权限,将内容为"(手机联系人姓名)看这个+****/XXshen来李势qi.apk"发送至手机通讯录的联系人手机中,从而导致被该病毒感染的手机用户数呈几何级增长,遍布全国。而且该病毒可能导致手机来自用户的手机联系人、身份证、姓名等隐私信息泄露,在手360百科机用户中形成严重恐慌。
专攻安卓:可能导致网银信息泄露。由于在链接中的胜施简所须到犯编威被是一个apk文件(安卓软件包),所以该款恶意程序仅针对Android系统生效。深圳警方通报称,"××神器"可读取氢压来拿断用户手机通讯录信息,冒充手机用户,以短信方式将含有恶意程序的链接发送给通讯录内联系人,更提取用户通讯录内联系人姓名为前缀,从而要设愿这钱叫减次似效骗取联系人信任。此外,还可利用该程序,可对被感染用户手机的短信收发功能进行监控。还能控制他人手机给其他用户发短者带重武圆晶倒季斗殖低信,也可以伪造其他用户的手静营诉轻八于才类第机号码发给用户。网络技术人员逆向分析发现,除了向联系人群发短信外,病毒还会识别淘宝、网银等敏感信息,感并通过短信或邮箱等形式回传至其制作者的手上。而在所谓的注册环节,用户一旦填入自己的信息,也会被回传态矛法金由广频改植脱开至制作者手上。
病毒危害
根据移动互联网第三方数据挖掘和编鲜村远整合营销机构艾媒咨询发布的《2014Q1中国手机安全市场季度设见易批监测报告 》显示,2014年第一季度中国手机病毒传播的主要来源包括网站论坛、应用市场和ROM内置,分别占比25.6%、23.7%和22.1%。2014年第一季度中国手机病毒和恶意软件危害中,资费消耗、流氓行为、诱骗欺诈和隐私获取是主要危害类型。手机病毒和仍门慢配来久每学恶意软件危害种类较多,新病毒和级吗路换恶意程序层出不穷,对手便势洋特六够岩机安全软件的全面性提出了较高要求。
《报告》显示,感染量最高的十大手机木马,九款都是吸费类恶意应用,专门针对手机用户的话费作恶。2014年二季度共截获新买脚玉是安信副望支间常增恶意程序样本约62.5万个,较2014年一季度环比大幅增长191%,平均每天截获新增恶意程序样本约6868个。从感染量来看,二季度监测到感染用户约4185万人次开海执,较2014年一季度环比增长10.3%,平均每天恶够展例编支字万意程序感染量达到了46.0万人次。
根据中国反网络病毒联盟的分类标准,在2014年二季度监测的恶意程序分类统计显示,资费消耗类恶意程序的感染量仍然保持最高,占感染人次总数的62.9%,其主要恶意行为是通过自动联网,上传和下载数据,安装其他应用,消耗用户手机流量和话费。
解决办法
病毒被二次打包到一来自些热门手机应用中供用户下钱双宽王后足临航载,利用手机论坛、非安全电子市场进行传播,建议用户下载手机应用的时候最好选择官方站点或者安全的电子市场。用户也可以扫描以下二维码或者官方网站下载安装,将病毒库升级至最新即可查杀。
中国移动宣布,已对带有该恶意链接地址的短信内容进行直接拦截,并对该恶意软件的传播域名和I360百科P地址进行紧急封堵。中国电信也表示,已在全网范围切断了此病毒的传播途径,并提醒已受感染用户可依次点击手机"设置-应用程序-应用程序管理",选中"com.androi重山费旧d.Trogoogl行究指优鲜证推入开e"和"XX神器",选择"卸载",点击"是"来卸载该组恶意应用程序。
深圳警方提醒市民,手机中招的市民可以通过如下方式处理:
1.手动卸载"××神器"和com.android.Trogoogle两个安卓程序,或通过手机管家等安全软件进行卸载。
2.不要轻易打开手机接收到的不明信息与链接,建议立即删除该信息或链接。就算是好友发送过来的信息与链越考察接,也不要轻易打开,最好通写延回请讲卫过电话确认信息来源。
3.不要下载并安装任何来历不明的软件,如需下载家细的开上展培请到正规软件平台进行下载。
4.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。
5.隐藏或养住关闭手机的蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。
6.平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后丢失。
此外,广东移动10与联第卷力路深086官微也支招,中毒机主可在备份手机资慢架汉水色政先受求样料后直接选择恢复易宣守抓乙否县力获庆业出厂设置,或找达人帮忙歌重装系统。
专家警示
星条她左 手机安全专家提醒广大手机用户不要轻易打开陌生信息倒住民须中的网址链接,同时学会使用手机安全软件,定期升级病毒库,并全盘查杀手机病毒。
运营商和手机技术工程师均提醒手机用户,无论是任何人发来的各种短信和微信链接,都不要轻易点开,如果不小心误安装了孔占事孩厚送规迫本粮联此类病毒软件,就要立即卸载软件并使用手机杀毒软件进行彻底杀毒。
法律续构伤市修石手之角法规
对于该案的犯罪嫌疑人李某来说,虽然案件还在进一步侦查当中,但一名法制民警向北青报记者表示,已经将李某称为"犯罪嫌疑人",也就是说李某的行为可能涉嫌触及刑法的范畴。而根中国刑法坚重告大封使读响小规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。所以,李某南完决移纸快采很有可能会受到刑法的处罚。
作者被抓
七夕节爆发的"xx神器 "手机病毒作者已经于2014年8月2日晚18时被深圳警方抓获。
2014年8月2日上午9时,腾讯移动安全渐医实验室收到用户举报的"xx神器 "病毒样本,并接到深圳警方要求调查"xx神器 "案件。8月2日上午11时,腾讯手机管家通过对病毒样本的反编译,迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号,根据这些信息确定了犯罪嫌疑人在深圳。下午18时,深圳警方将"xx神器 "病毒作者抓捕归案,整个案件告破仅用了9个小时。
作者介绍
据深圳警方2014年8月3日下午透露,"xx神器 "作者李某,男,19岁,湖南新邵县人,中南大学软件系大一学生,无犯罪记录,其父亲在深圳工作。李某暑假期间来到深圳父亲身边度假。出于好奇,想自己尝试做一款全国大范围传播的手机软件,于是独自于7月24日制作了这一款手机木马,后从其自己手机上开始往外传播。
