近几天,关于“超级手机病毒”XXshenqi.apk的新闻是全网蔓延,而该软件是通过短信传播,并诱导下载后会主动安装,并利用各方面扣除用户费用。
“XX神器”以“XXX(机主姓名)看这个,ht://********XXshenqi.apk”的短信形式向用户传播病毒。由于短信来自用户熟悉的朋友和亲戚,业务来往人员,加之前面指名道姓的招呼方式,不少用户由于好奇,所以会主动安装该应用软件。
用户一旦安装该应用程序,该应用就会窃取用户手机通讯录中的用户信息,并启动短信发送程式,向通讯录中的联系人群发已经提前编写好的短信内容:“XXX(机主姓名)看这个,ht://********XXshenqi.apk”,从而感染更多的用户。
此外,“XX神器”还会判断用户是否已经安装恶意程序包,如果用户已经安装,就会弹出一个登录框,诱导用户注册,输入身份证号码、姓名等个人隐私信息,并上传到黑客服务器。而如果用户没有安装,就会提示用户安装恶意程序包,开启程序,隐藏图标,除了实施以上自发短信以外,还会发送用户所有短信到黑客制定的邮箱,并且伪造短信插入到收件箱中等等,以进一步窃取用户个人隐私信息。
以支付宝安全为例。当某用户张三中了xxshenqi病毒,并在软件注册页面输入个人信息后。
病毒作者即可收到张三填写的个人信息,包括手机号、姓名、身份证号码等,然后病毒作者即可在支付宝找回密码页面点击忘记密码,并输入张三身份证号码,修改张三支付宝密码的短信验证码通过木马发送到病毒作者的邮箱,接下来,并作作者只需要输入验证码即可成功修改张三的支付宝密码等重要信息。获得张三的支付宝控制权。
目前尚未爆出用户有经济损失的案件,但这个病毒带个用户的潜在危害是巨大的。
公民隐私,神圣不可侵犯。
“超级病毒”再次敲响了手机安全的警钟,它告诉我们,手机安全,应时刻警惕。
回头查看“XX神器”应用程序的传播路径。我们不难发现,其实这是一个非常简单的手机恶意程序。
首先它跟我们日常见到病毒短信并无多大区别,若硬是要说区别,可能就是亲戚朋友,加上机主本身的名字开头,容易引起机主的好奇,放松警惕;其次是安装过程中的提醒“要安装此应用吗?它将获得以下权限:隐私相关权限(发送短信,这可能会产生费用|读取您的通讯录|修改您的通讯录|查看网络连接)。
这两个步骤,如果用户稍有警惕,就有可能避免中招。
但是事实是,大量用户还是中招了。这也说明,用户还是不够小心,缺少基本的安全防范意识。
想要避免类似的事情发生,何玺建议:
1、 做好手机安全设置,没有安全证书的不要安装;
2、 减少好奇心,对任何未经考证的网络连接,不要轻易点击;
3、 对任何可疑的陌生网络信息,不管还是网络链接还是文本,又或者是图片视频音频,尽量向来源追溯,找到源头,或者直接删除。
4、 提高个人手机安全防范意识,安装可信的病毒防护软件。
