一旦点击便被疯狂发短信、盗隐私——
当心你的手机中毒
记者 丁谨之
本报杭州8月3日讯 “XXX(机主姓名)看这个,http://********XXshenqi.apk”。近日,全国不少地区的手机用户都收到了这样一种病毒短信。如果点开该链接,手机就会被远程控制,自动将此短信群发给通讯录中的亲朋好友。目前,我省多地警方也在官方微博上发布提示,提醒手机用户切勿点击下载此类软件,防止病毒肆虐扩散。
用户没防备
纷纷落陷阱
记者获悉病毒短信爆发的消息后,在朋友圈随机调查,发现果然有人不幸“中招”。“如果是陌生人发来的链接,我肯定不会点开,但因为是熟人发过来的,还以为是什么好玩的东西,所以就点击了链接。”在浙江财经学院上学的小陈这样解释“中招”的缘由。
一旦打开病毒短信中的链接,手机会被自动装上一个叫“XXshenqi”名字的软件,并开始疯狂地向通讯录联系人群发病毒短信。每条短信的称呼随着发送者手机通讯录里的名字而变化。由于发送者大多都是相熟的亲友,所以很多手机用户没有防备,纷纷“中招”。随着这种“熟人效应”和现代网络高速的传播随度,小陈还没来得及通知好友,不少朋友就已落入“陷阱”。
记者了解到,病毒短信具有爆炸式群发的特点,判断病毒源头十分困难。由于链接后的页面已被屏蔽,通过短信中的下载地址也无法寻找到上传安装包的源头。
“这个短信的结尾是APK,说明这是一个不安全的下载链接。”就职于阿里巴巴集团的专业人士告诉记者,APK是安卓系统的安装包,点击链接后会自动下载、安装、运行病毒软件,并同时获取手机用户的通讯录、微信、备忘录等个人隐私。手机“中毒”后,即被黑客远程控制,可通过短信向通讯录中的联系人群发已经提前编写好的短信内容,还可以“聪明”地随通讯录中的名字变化称呼。
手机中毒后
隐患真不小
手机“中毒”后,会有怎样的危害?以小陈为例,他手机的通讯录中存有400余名联系人,这意味着病毒软件将恶意群发400余条病毒短信,话费损失在40元以上。虽然就个人而言,40余元并不算多,但病毒软件蔓延迅速,已在全国范围内产生连锁反应,“中毒”用户的损失总额将是极大的数目。移动、联通、电信的客服人员均向记者表示,无法直接返还已损失的话费。
话费损失尚是小事,手机通讯录等个人隐私被盗取,用户手机被远程控制则是更大的隐患。据腾讯移动安全实验室发布的《2014年上半年手机安全报告》显示,安卓手机病毒在2014年上半年同比增长7.9%,其中资费消耗、隐私获取两类病毒分别占比53.59%、22.08%,这意味着现存的大部分手机病毒具备联网功能,可以将用户隐私数据(手机号、位置信息、IMEI号、手机短信等)上传至指定服务器。
当前,犯罪分子往往通过设置中奖陷阱、假冒银行发送短信、骗取高额话费等手段行骗。但由于犯罪分子较多使用陌生号码,机主往往会对信息内容进行核实,受骗率不高。但超级短信病毒的出现,意味着犯罪分子可能盗用熟人号码群发短信行骗,具有更强的迷惑性。
记者在调查中还发现,部分用户会将个人重要的账户、密码等信息存录在手机备忘录中。超级短信病毒可轻易盗取这些重要信息,对个人信息安全构成威胁。
据深圳警方今天下午透露,“XXshenqi”病毒的制作传播犯罪嫌疑人李某已被抓获。他今年19岁,湖南新邵县人,中南大学软件系大一学生,无犯罪记录。李某暑假期间来到深圳度假,出于好奇,想自己尝试做一款全国大范围传播的手机软件,于是独自于7月24日制作了这一款手机木马,后从自己手机上开始往外传播。