昨天,家住北京海淀区牡丹园东里的陈先生手机不断地接收到亲戚朋友发的奇怪短信,短信内容都还明确写明了陈先生的名字,并附有一个链接地址。好奇的陈先生一打开链接,就下载了一个名为“XXshenqi”的应用软件,随后,在陈先生不知情的情况下,这个软件又开始向他手机通讯录中的联系人群发同样的短信。在朋友们的提示下,陈先生才发现手机中毒了。
“XXshenqi.apk”病毒全国爆发 已有安全软件可查杀
据百度手机卫士官方微博发布的安全提示,陈先生安卓手机中的病毒为短信蠕虫(XXshenqi.A)。这种病毒主要通过短信传播,手机用户收到该短信,一旦点击下载链接就会安装恶意程序包,安装完成后软件会在后台自动监听一遍手机的通讯录,并启动短信发送向通讯录中的联系人群发已经提前编写好的短信内容:“XXX(机主姓名)看这个,ht://********XXshenqi.apk”。手机自动复制这条短信并向通讯录中的名单发送,只是开头的称谓根据通讯录中的名字有所变化,从而感染更多的用户,不仅给用户造成损失,而且迅速传播在全国范围内爆发。
截止目前,百度手机卫士安全软件已经可以拦截并识别这类虚假短信,并且对于已经安装的病毒软件可以实现彻底地清除。对此,百度手机卫士安全专家指出,这种病毒技术手段其实并不算高明,短信中的链接使用CDN为开头,以APK为结尾,很明显的属于不安全的下载软件。但是不法分子特别狡猾,手段十分恶劣,选择在七夕节这样的时间点作案,避免了运营商的查封;同时还利用了用户以为这条信息是朋友亲属发来,毫无防备的心里,让病毒迅速感染手机用户。目前预计有数千万用户已经遭到病毒短信骚扰,给用户话费造成的损失也比较严重。
诱骗用户隐私信息 窃取短信或威胁支付安全
然而短信蠕虫病毒的危害不仅仅如此而已,据称短信蠕虫病毒下载到用户手机后会判断用户是否已经安装恶意程序包,如果用户已经安装,就会弹出一个登录框,诱导用户注册,输入身份证号码、姓名等个人隐私信息,并上传到黑客服务器。而如果用户没有安装,就会提示用户安装恶意程序包,开启程序,隐藏图标,除了实施以上自发短信以外,还会发送用户所有短信到黑客制定的邮箱,并且伪造短信插入到收件箱中等等,以进一步窃取用户个人隐私信息。
据百度手机卫士安全专家分析认为,目前用户经常使用手机网购和支付,来自银行网银、支付宝等支付机构的验证短信也很有可能被黑客上传。由于黑客已经掌握了用户个人隐私信息,一旦再掌握这类支付类信息则极有可能危害用户手机的支付安全。
目前百度手机卫士官方微博已经发出安全预警,提醒广大用户注意防范。百度手机卫士安全专家提醒广大手机用户,对于含有网址、链接、APK下载的短信,即使是亲友间传播的各种链接,也不要轻易点击;在任何网址上和APP上均不要随意泄露姓名和身份证号码,并下载百度手机卫士等安全软件进行保护;如果已经遭遇病毒,一定要使用百度手机卫士进行病毒查杀,以防恶意扣费带来损失。
据了解,除了可以查杀这一XXshenqi短信蠕虫病毒以外,百度手机卫士目前具备支付安全保护能力,其安全短信功能可以专门对短信中恶意的网址与链接进行安全标注,帮助用户鉴别虚假短信,并且可以有效防止恶意程序偷窥和窃取支付类短信信息,保护用户的支付信息安全。