近兩天波及全國的“XX神器”手機惡意程序案在深圳告破。8月2日下午6時許，深圳警方抓獲嫌疑人李某，這名19歲的大一學生自稱想要借此展示自己的能力，目前其因涉嫌非法獲取公民個人信息罪被刑事拘留，而病毒短信發(fā)送到的手機已達上百萬部。

中國電信、中國移動、中國聯(lián)通針對2日爆發(fā)的惡意手機病毒“XX神器”，在第一時間采取多項應(yīng)急處理措施，在全國范圍成功攔截該病毒短信千萬余條，并阻斷病毒下載鏈接。目前，該惡意手機病毒的擴散已得到有效控制。專家提示，已受感染用戶可通過依次點擊手機“設(shè)置———應(yīng)用程序———應(yīng)用程序管理”，選中“com.android.Trogoogle”和“XX神器”，選擇“卸載”，點擊“是”來卸載該組惡意應(yīng)用程序。

深圳警方17小時抓獲嫌疑人

羅湖公安分局網(wǎng)警大隊副大隊長黃承雄介紹，8月2日凌晨1時許，他接到了一個朋友發(fā)來的短信，其中附帶著一個網(wǎng)絡(luò)鏈接，憑借著職業(yè)敏感性，黃承雄懷疑這個網(wǎng)絡(luò)鏈接有問題，于是立即打電話給這個朋友確認，朋友回復(fù)稱，“沒有發(fā)送短信，可能是自動發(fā)的?！秉S承雄判斷這個名為“××神器”的軟件有可能是一個惡意軟件。隨后立即向上級領(lǐng)導(dǎo)匯報，隨后成立了專案組，對這一案件展開了調(diào)查。

專案組發(fā)現(xiàn)，這款“××神器”手機惡意程序已經(jīng)在很多用戶中傳播開來，經(jīng)過分析研判，“××神器”程序針對安卓系統(tǒng)的手機，實際表現(xiàn)當中，手機用戶收到親戚和朋友發(fā)送的短信，內(nèi)容為：××(用戶在對方手機中的名字或昵稱)，請看鏈接，后面附帶著一個網(wǎng)絡(luò)鏈接。

黃承雄介紹，如果是親人發(fā)送的，信任度很高，一般用戶就會比較信任，手機用戶點擊鏈接之后，會提示下載安裝，點擊安裝之后，3秒鐘之后就開始群發(fā)給手機通訊錄里所有的好友，內(nèi)容都是一樣的，同時啟動程序，軟件控制后臺。除了群發(fā)短信之外，這款惡意軟件還能竊取手機通訊錄或短信等隱私。

經(jīng)過17個小時的偵查，專案組發(fā)現(xiàn)了制作惡意軟件的嫌疑人李某。8月2日18時許，警方在寶安區(qū)龍環(huán)一路一小區(qū)將李某抓獲。目前，警方以涉嫌非法獲取公民個人信息罪對李某實施了刑事拘留。

大一學生與朋友測試　傳播后無法控制

黃承雄介紹，犯罪嫌疑人李某才19歲，是湖南一所大學軟件工程專業(yè)的一年級學生，警方在抓獲李某的同時，當場收繳作案用的電腦一部、手機兩部、編程書籍一本，在其電腦中發(fā)現(xiàn)了李某自己寫的源代碼。在李某作案手機里，警方還發(fā)現(xiàn)了接收被下載的惡意軟件后目標手機的隱私內(nèi)容。

經(jīng)過審訊，李某對自己的違法行為供認不諱。同時交待，惡意軟件是他自己撰寫研發(fā)的。

黃承雄介紹，李某是湖南人，父母在深圳做生意，李某暑假來到深圳看望父母，“想做一款能夠大范圍傳播的軟件以證明自己”。李某交待，主要目的是想展示自己的能力，另一方面也覺得很酷，陸續(xù)進行測試后，8月1日晚開始傳播。

李某起初是和朋友測試，將軟件發(fā)送給朋友，傳播開來后，他也沒法掌握傳播的范圍和效力，導(dǎo)致軟件在短時間內(nèi)散發(fā)，除了目標手機短時間內(nèi)接到鏈接之外，同時還會竊取手機短信內(nèi)容、通訊錄等隱私，同時也會給手機用戶產(chǎn)生發(fā)送短信的費用。

獲取大量他人信息　尚未從中牟利

黃承雄介紹，截至案件破獲時，李某并未從案件當中獲利，尚未發(fā)現(xiàn)嫌疑人非法獲取的公民個人信息被用于非法用途。

據(jù)黃承雄介紹，8月2日下午，李某意識到問題的嚴重性，曾想要制止這一行為，但是此時網(wǎng)盤公司把其賬號凍結(jié)，他本人已經(jīng)沒有辦法去修改了。由于擴散得太快，截至8月2日17時41分，李某自己接收短信的手機未讀短信就達到10800多條。

據(jù)黃承雄介紹，全國受影響的手機約有上百萬部，“危險程度非常高，傳播速度非常快”。在查清該惡意程序根源后，在8月2日傍晚立即制止了下載鏈接，防止其繼續(xù)擴散。

“××神器”軟件安裝完成之后，在界面上的圖標為一個紅色的×形圖案，點擊軟件之后，其界面還會顯示出類似于心形圖案。

黃承雄介紹，在抓獲了嫌疑人之后，已經(jīng)要求網(wǎng)絡(luò)服務(wù)商對相關(guān)網(wǎng)絡(luò)進行關(guān)停，目前這一軟件已經(jīng)下載不了了，部分用戶的手機可能還留存有這個軟件，嫌疑人被抓獲以后，軟件是無法進行升級和變種的，因為已經(jīng)繳獲了其源代碼，也通知了各個網(wǎng)絡(luò)提供商。

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心介紹，“X X神器”惡意手機病毒于8月2日凌晨被初次發(fā)現(xiàn)，包含病毒的短信在手機用戶之間被大面積傳播，至8月2日上午達到峰值。據(jù)初步估計，被感染用戶達數(shù)十萬。

律師：大學生將面臨刑事起訴

廣東融關(guān)律師事務(wù)所律師龔暉表示，手機病毒破壞手機系統(tǒng)，獲取用戶個人隱私信息，造成的損失相當大，即使從用戶花費的短信費，造成的經(jīng)濟損失也是相當大的。這名19歲的軟件工程專業(yè)大學生，應(yīng)知道可能造成的后果，因此其面臨刑事起訴是不可避免的。隨著公安機關(guān)發(fā)現(xiàn)新的證據(jù)，有可能以更加嚴重的罪名提起訴訟。

網(wǎng)警提醒

勿輕易打開不明信息與鏈接

1.已感染該程序的手機可以手動卸載××神器和com .android.Trogoogle兩個安卓程序，或通過手機管家等安全軟件進行卸載。

2.不要輕易打開手機接收到的不明信息與鏈接，并建議立即刪除該信息或鏈接。就算是好友發(fā)送過來的信息與鏈接，也不要輕易打開，最好通過電話確認信息來源。

3.不要下載并安裝任何來歷不明的軟件，如需下載請到正規(guī)軟件平臺進行下載。

4.使用SD卡、T-FLASH等內(nèi)存卡交換數(shù)據(jù)時注意防止病毒感染。

5.隱藏或關(guān)閉手機的藍牙功能，以防手機自動接收病毒，更不要安裝通過藍牙發(fā)送過來的可疑文件。

6.平時對于手機內(nèi)的電話本及重要信息要經(jīng)常性備份，以防感染病毒后丟失。

CDN開頭、APK結(jié)尾

小心這樣的鏈接

通過進一步分析發(fā)現(xiàn)，X X神器會惡意調(diào)用手機短信、郵件、通訊錄、監(jiān)聽用戶安裝A PP等權(quán)限，并會自動隨系統(tǒng)啟動。

網(wǎng)警表示，這類短信是一個典型的病毒短信。該短信中的鏈接使用CDN為開頭，以APK為結(jié)尾，熟悉手機軟件的專業(yè)人士一眼就能看出這個鏈接是一個不安全的下載軟件。CDN是內(nèi)容分發(fā)網(wǎng)絡(luò)，即是一個資源管理中心，很多資源都上傳到這里，用戶可以在這里下載。APK就是安卓系統(tǒng)的安裝包，相當于windows中的exe文件，所以這個病毒只會對安卓手機產(chǎn)生影響。

“XX神器”危害

攔截網(wǎng)銀短信 盜取財產(chǎn)信息，若持續(xù)一周大多數(shù)安卓手機會中招。

據(jù)深圳市網(wǎng)警支隊民警呂福志介紹，在不到一天時間里，李某手機里收到了10800多條信息，這些信息都是其他事主收不到的，他實現(xiàn)了監(jiān)控，而收到短信的手機數(shù)量達到100多萬?！啊痢辽衿鳌避浖腥缦滤膫€特點：

迷惑性：很多軟件是有短信推廣功能，都不會讀取姓名，而是直接使用“你好”等稱呼。但這款軟件可以控制通訊錄，直接讀取名字，所以點開率非常高。一旦點開后，這個軟件在3秒鐘以后就開始啟動和群發(fā)了。

繁殖性：后期控制不了，一旦發(fā)出以后就會感染一個手機，群發(fā)會傳給下一個，具有繁殖性。不會因為某人不點開就不傳播了，這種傳播速度是呈幾何級數(shù)的傳播。如果這個案件持續(xù)下去，要不了一個星期，估計絕大多數(shù)安卓手機都會中招。

控制性；嫌疑人可通過該軟件控制用戶的手機給用戶的朋友發(fā)送短信，也可以偽造其他的短信發(fā)給用戶。

盜取性；很多軟件可能都會采集到通訊錄，但此款軟件可盜取用戶的短信，有兩種方式，一是盜取用戶手機通訊錄，把手機控制之后，把通訊錄全部抄過來，可以知道用戶通訊錄里所有的人；二是實時偷盜用戶的短信，如銀行發(fā)送短信給用戶，嫌疑人也可以同時收到，短信的內(nèi)容涉及很多，比如銀行、支付寶動態(tài)密碼、動態(tài)口令卡等大量涉及公民金錢財產(chǎn)等個人信息。

“XX神器”5項功能

給通訊錄所有好友群發(fā)短信。

截取手機短信的收發(fā)內(nèi)容。

偽造發(fā)短信，可任意改號碼，如顯示為10086。

控制目標手機發(fā)短信。

獲取目標手機的通訊錄和短信內(nèi)容。

河南億恩科技股份有限公司(prubsntakaful.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900