近兩天波及全國的“XX神器”手機惡意程序案在深圳告破。8月2日下午6時許,深圳警方抓獲嫌疑人李某,這名19歲的大一學生自稱想要藉此展竹北買房子示自己的能力,目前其因涉嫌非法獲取公民個人信息罪被刑事拘留,而病毒短信發送到的手機已達上百萬部。
  中國電信、中國移動、中國聯通針對2日爆發的惡意手機病毒“XX神器”,在第一時間採取多項應急處理措施,在全國範圍成功攔截該病毒短信千萬餘ssd固態硬碟條,並阻斷病毒下載鏈接。目前,該惡意手機病毒的擴散已得到有效控制。
  專家提示,已受感染用戶可通過依次點擊手機“設置——應用程序——應用程序管理”,選中“com.android.TrSD記憶卡ogoogle”和“XX神器”,選擇“卸載”,點擊“是”來卸載該組惡意應用程序。
  深圳警方17小microSD時抓獲嫌疑人
  羅湖公安分局網警大隊副大隊長黃承雄介紹,8月2日凌晨1時許,他接到了一個朋友發來的短信,其中附帶著一個網絡鏈接,憑藉著職業敏感性,黃承雄懷疑這個網絡鏈接有問題,於是立即打電話給這個朋友確認,朋友回覆稱,“沒有發送短信,可能是自動發的。”黃承雄判斷這個名為“××神器”的軟件有可能是一個惡意軟件。隨後立即向上級領導彙報,隨後成立SD記憶卡了專案組,對這一案件展開了調查。
  專案組發現,這款“××神器”手機惡意程序已經在很多用戶中傳播開來,經過分析研判,“××神器”程序針對安卓系統的手機,實際表現當中,手機用戶收到親戚和朋友發送的短信,內容為:××(用戶在對方手機中的名字或昵稱),請看鏈接,後面附帶著一個網絡鏈接。
  黃承雄介紹,如果是親人發送的,信任度很高,一般用戶就會比較信任,手機用戶點擊鏈接之後,會提示下載安裝,點擊安裝之後,3秒鐘之後就開始群發給手機通訊錄里所有的好友,內容都是一樣的,同時啟動程序,軟件控制後臺。除了群發短信之外,這款惡意軟件還能竊取手機通訊錄或短信等隱私。
  經過17個小時的偵查,專案組發現了製作惡意軟件的嫌疑人李某。8月2日18時許,警方在寶安區龍環一路一小區將李某抓獲。目前,警方以涉嫌非法獲取公民個人信息罪對李某實施了刑事拘留。
  大一學生與朋友測試 傳播後無法控制
  黃承雄介紹,犯罪嫌疑人李某才19歲,是湖南一所大學軟件工程專業的一年級學生,警方在抓獲李某的同時,當場收繳作案用的電腦一部、手機兩部、編程書籍一本,在其電腦中發現了李某自己寫的源代碼。在李某作案手機里,警方還發現了接收被下載的惡意軟件後目標手機的隱私內容。
  經過審訊,李某對自己的違法行為供認不諱。同時交待,惡意軟件是他自己撰寫研發的。
  黃承雄介紹,李某是湖南人,父母在深圳做生意,李某暑假來到深圳看望父母,“想做一款能夠大範圍傳播的軟件以證明自己”。李某交待,主要目的是想展示自己的能力,另一方面也覺得很酷,陸續進行測試後,8月1日晚開始傳播。
  李某起初是和朋友測試,將軟件發送給朋友,傳播開來後,他也沒法掌握傳播的範圍和效力,導致軟件在短時間內散髮,除了目標手機短時間內接到鏈接之外,同時還會竊取手機短信內容、通訊錄等隱私,同時也會給手機用戶產生髮送短信的費用。
  獲取大量他人信息 尚未從中牟利
  黃承雄介紹,截至案件破獲時,李某並未從案件當中獲利,尚未發現嫌疑人非法獲取的公民個人信息被用於非法用途。
  據黃承雄介紹,8月2日下午,李某意識到問題的嚴重性,曾想要制止這一行為,但是此時網盤公司把其賬號凍結,他本人已經沒有辦法去修改了。由於擴散得太快,截至8月2日17時41分,李某自己接收短信的手機未讀短信就達到10800多條。
  據黃承雄介紹,全國受影響的手機約有上百萬部,“危險程度非常高,傳播速度非常快”。在查清該惡意程序根源後,在8月2日傍晚立即制止了下載鏈接,防止其繼續擴散。
  “××神器”軟件安裝完成之後,在界面上的圖標為一個紅色的×形圖案,點擊軟件之後,其界面還會顯示出類似於心形圖案。
  黃承雄介紹,在抓獲了嫌疑人之後,已經要求網絡服務商對相關網絡進行關停,目前這一軟件已經下載不了了,部分用戶的手機可能還留存有這個軟件,嫌疑人被抓獲以後,軟件是無法進行升級和變種的,因為已經繳獲了其源代碼,也通知了各個網絡提供商。
  據國家互聯網應急中心介紹,“XX神器”惡意手機病毒於8月2日凌晨被初次發現,包含病毒的短信在手機用戶之間被大面積傳播,至8月2日上午達到峰值。據初步估計,被感染用戶達數十萬。
  律師:大學生將面臨刑事起訴
  廣東融關律師事務所律師龔暉表示,手機病毒破壞手機系統,獲取用戶個人隱私信息,造成的損失相當大,即使從用戶花費的短信費,造成的經濟損失也是相當大的。這名19歲的軟件工程專業大學生,應知道可能造成的後果,因此其面臨刑事起訴是不可避免的。隨著公安機關發現新的證據,有可能以更加嚴重的罪名提起訴訟。
  網警提醒
  勿輕易打開不明信息與鏈接
  1.已感染該程序的手機可以手動卸載××神器和com .android.Trogoogle兩個安卓程序,或通過手機管家等安全軟件進行卸載。
  2.不要輕易打開手機接收到的不明信息與鏈接,並建議立即刪除該信息或鏈接。就算是好友發送過來的信息與鏈接,也不要輕易打開,最好通過電話確認信息來源。
  3.不要下載並安裝任何來歷不明的軟件,如需下載請到正規軟件平臺進行下載。
  4.使用SD卡、T-FLASH等內存卡交換數據時註意防止病毒感染。
  5.隱藏或關閉手機的藍牙功能,以防手機自動接收病毒,更不要安裝通過藍牙發送過來的可疑文件。
  6.平時對於手機內的電話本及重要信息要經常性備份,以防感染病毒後丟失。
  CDN開頭、APK結尾
  小心這樣的鏈接
  通過進一步分析發現,X X神器會惡意調用手機短信、郵件、通訊錄、監聽用戶安裝A PP等權限,並會自動隨系統啟動。
  網警表示,這類短信是一個典型的病毒短信。該短信中的鏈接使用C D N為開頭,以A PK為結尾,熟悉手機軟件的專業人士一眼就能看出這個鏈接是一個不安全的下載軟件。C D N是內容分髮網絡,即是一個資源管理中心,很多資源都上傳到這裡,用戶可以在這裡下載。APK就是安卓系統的安裝包,相當於w indow s中的exe文件,所以這個病毒只會對安卓手機產生影響。
  “XX神器”危害
  攔截網銀短信 盜取財產信息
  若持續一周大多數安卓手機會中招
  據深圳市網警支隊民警呂福志介紹,在不到一天時間里,李某手機里收到了10800多條信息,這些信息都是其他事主收不到的,他實現了監控,而收到短信的手機數量達到100多萬。“××神器”軟件有如下四個特點:
  迷惑性 很多軟件是有短信推廣功能,都不會讀取姓名,而是直接使用“你好”等稱呼。但這款軟件可以控制通訊錄,直接讀取名字,所以點開率非常高。一旦點開後,這個軟件在3秒鐘以後就開始啟動和群發了。
  繁殖性 後期控制不了,一旦發出以後就會感染一個手機,群發會傳給下一個,具有繁殖性。不會因為某人不點開就不傳播了,這種傳播速度是呈幾何級數的傳播。如果這個案件持續下去,要不了一個星期,估計絕大多數安卓手機都會中招。
  控制性 嫌疑人可通過該軟件控制用戶的手機給用戶的朋友發送短信,也可以偽造其他的短信發給用戶。
  盜取性 很多軟件可能都會採集到通訊錄,但此款軟件可盜取用戶的短信,有兩種方式,一是盜取用戶手機通訊錄,把手機控制之後,把通訊錄全部抄過來,可以知道用戶通訊錄里所有的人;二是實時偷盜用戶的短信,如銀行發送短信給用戶,嫌疑人也可以同時收到,短信的內容涉及很多,比如銀行、支付寶動態密碼、動態口令卡等大量涉及公民金錢財產等個人信息。
  “XX神器”5項功能
  給通訊錄所有好友群發短信。
  截取手機短信的收發內容。
  偽造發短信,可任意改號碼,如顯示為10086。
  控制目標手機發短信。
  獲取目標手機的通訊錄和短信內容。
  採寫:南都記者 劉穎
(編輯:SN182)
創作者介紹

傢俱店

gd21gdgpoe 發表在 痞客邦 PIXNET 留言(0) 人氣()