超级手机病毒借七夕疯狂传播

    近日,超级手机病毒“蝗虫”肆虐让安卓手机用户经历了一次难忘的“七夕”———1天之内,“蝗虫”群发500万条诈骗短信,按每条短信0 .1元计算,相当于造成中招手机用户50万的话费损失。目前虽然传播源网址已经失效,但安装在用户手机中的“蝗虫”木马仍会继续群发短信,耗费手机用户话费。手机用户如果不幸中招,切记查杀病毒。

    不到一天50万部手机中招


    “×××(短信接收者姓名)看这个:http://cdn……××shenqi.apk”,8月2日全国众多的安卓手机用户都接收到了这样一条信息。不明就里的手机用户,只要一点开短信中的链接,自己的手机就中了招———手机会自动群发该短信给自己的亲朋好友,如同真实生活中的病毒感染一样,这种安卓手机的“超级木马”来势汹汹。在东区上班的吴小姐也不幸中招,莫名其妙地收到前男友发来的信息,还以为是“回心转意发来的示爱短信”,因此毫不犹豫点开,不想手机感染上“蝗虫”病毒,好在吴小姐反应迅速,立刻群发告知通讯录中所有人此链接为木马程序。

    南都记者获悉,早在7月28日,某手机安全中心的安全专家们就已经捕获该木马样本,手机安全专家万仁国通过对木马样本代码分析后指出,“他利用了七夕这样一个时间点,节日期间手机用户的警惕性比较低,人们互相发送短信也比较多,正是利用这样的社会心理,木马借助七夕假期才得以疯狂传播。”8月2日该木马大面积传播触发了该中心智能云拦截系统,如果该中心用户收到这条短信后会自动拦截。但即便如此,这条木马也在不到一天的时间里,波及到全国50万部手机,发出500万条“带毒”短信,如果按每条一毛钱计算,给社会造成的直接经济损失在50万元左右。

    警惕会自动更新的A P P程序

    谨慎的杨先生几乎从来不会点击短信中的链接,但最近自己Iphone4手机上的某些A PP程序总是会自动更新,更让人奇怪的是,在WIFI网络下这些程序不会自动更新,一旦切换到3G网络,某些A PP才开始疯狂地更新。刚开始杨先生以为是自己手机的问题,后来经朋友提醒,这才明白自己下载了“流氓吸费软件”。

    据某手机安全中心发布的《2014年第二季度中国手机安全状况报告》显示,感染量最高的十大手机木马,9款都是吸费类恶意应用,专门针对手机用户的话费、流量费用作恶。

    和杨先生一样,不少手机用户通过不同的途径下载了不少应用程序,这些程序表面上看来与正规的没有太大区别,或是游戏类,或是生活服务类,唯一的共同之处是在3G网络下自动更新,更新频率也非常频繁,“有时一周会更新好几次,耗费数百兆流量。”杨先生上个月为此多缴纳了百余元手机费。

    中招“蝗虫”五大危害

    手机安全专家表示,“蝗虫”因为在短信中直呼姓名,因为具有极强的伪装性和迷惑性,因此会导致“一人中招、亲友全中”的情况,现在用户的反馈只是因为群发短信而导致扣费,但其实这个木马的病毒远不只如此,更有五大危害需要警惕:群发诈骗短信,手机一旦中招,蝗虫木马会读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,极具扩散能力。短信中会显示短信接收者的姓名,极具迷惑性;窃取隐私信息,“×××神器”打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上;还可伪造或删除任何短信内容,因此中毒手机在接收到一些不明信息,如汇款、转账等,一定要核实清楚;会转发手机中所有短信到指定的手机号码,某些敏感信息会给手机用户带来不小的困扰;在得到黑客远程指令后,可发送所有联系人信息到指定邮箱。

    不少中招的手机用户以为删除了流氓软件便能解决问题,但某些木马程序安装时会同时释放更多恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了木马程序,木马依然可以作恶。因此建议手机用户在删除恶意软件后,一定要给手机杀毒,且不要下载各种未经认证的软件。


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注