“ (机主姓名)看这个,”。如果收到这样的短信,千万不要点开下载,否则手机会自动群发该短信,导致话费损失!另据深圳市昨日通报,8月2日,深圳警方经过缜密侦查,仅用17小时就快速侦破了一涉嫌非法获取个人信息案件,抓获制作上述“ 神器”恶意程序、非法获取个人信息犯罪嫌疑人李某。
新快报记者了解到,中国电信、中国移动、中国联通已针对“ 神器”采取多项应急处理措施,包括在全国范围内实施关键字拦截恶意短信、WAP网行网址链接拦截等,并截断了病毒下载链接径。目前,该恶意手机病毒的扩散已得到有效控制。
今年30岁的广州机主王先生前日一早收到了朋友一条短信,称要推荐一款名叫“ 神器”的软件。“短信一开始就写了我的名字,我没有多想就点了链接,安装了这款软件。”王先生随后又按软件要求安装了所谓的“资源包”,并尝试进行注册。
然而,无论王先生如何摆弄,软件并不能正常使用。“后来有朋友提醒我才发现,这个软件竟然向他们都群发了短信,除了开头的称谓外,内容和我收到的那条一模一样。”王先生这才意识到,手机这是中毒了。
七夕当天,王先生的在多名Android()机主身上上演,这款名叫“ 神器”的恶意手机程序,当天迅速在全国范围内形成爆炸式。截至昨日,多地警方都在微博上发布提示,提醒手机用户切勿再点击下载此类软件。央视微博、各地新闻网站均对此进行了报道。
据了解,由于在链接中的是一个apk文件(软件包),所以该款恶意程序仅针对Android系统生效。
深圳警方通报称,“ 神器”可读取用户手机通讯录信息,冒充手机用户,以短信方式将含有恶意程序的链接发送给通讯录内联系人,更提取用户通讯录内联系人姓名为前缀,从而骗取联系人信任。
此外,还可利用该程序,可对被感染用户手机的短信收能进行。还能控制他人手机给其他用户发短信,也可以伪造其他用户的手机号码发给用户。
有网络技术人员逆向分析发现,除了向联系人群发短信外,病毒还会识别淘宝、网银等信息,并通过短信或邮箱等形式回传至其制作者的手上。而在软件所谓的注册环节,用户一旦填入自己的信息,也会被回传至制作者手上。
8月2日凌晨1时许,深圳警方陆续收到群众就“ 神器”的报案。接报后,深圳警方立即展开调查,山东、四川成都等地网警部门也陆续向深圳网警进行了案情通报。经过17个小时的缜密侦查,深圳警方迅速摸清了嫌疑人的线时许,在深圳市宝安区龙环一某小区将涉嫌制作、“ 神器”手机恶意程序的犯罪嫌疑人李某成功抓获,并立即查清该恶意程序根源,有效了其继续扩散。
据通报,犯罪嫌疑人李某(男,19岁,湖南人,某大学软件工程专业学生)对制作该恶意程序并非法获取个人信息的行为供认不讳。据李某供述,其暑假期间来深圳探亲,制作此款恶意程序的动机就是“为了好玩”,“想做一款能够大范围的软件以证明自己”,但他也没想到该程序的会如此迅速甚至失控,造成如此严重的后果,他十分后悔。
经初步调查,嫌疑人手机内有大量的个人信息(包含银行等机构发送的短信,涵盖了用户姓名、电话、银行资料、资金变动等信息),估计遭受到该恶意程序影响的用户超过百万。由于侦破及时,尚未发现嫌疑人非法获取的个人信息被用于非法用途。目前,李某因涉嫌非法获取个人信息被深圳罗湖警方刑事。
深圳警方昨晚发布了一段对李某的视频,在这段视频中,李某透露,编写“ 神器”的动机是觉得“能做出这种东西很拉风。我就是想证明自己的技术,证明给同学,以及外面的人看”。
李某说:“我想到过会闯祸,但没有想到会有那么大的影响……这个软件因为有截获短信的功能,影响到人正常的使用,还有就是很容易人家的隐私。”
根据某手机管家在官微透露的与警方合作破案详情,手机管家通过对病毒样本进行反编译找到了李某在病毒包预留的手机号码和邮箱账号,并根据该信息锁定犯罪嫌疑人。
昨日,广东大同律师事务所主任朱永平律师对记者表示,李某的行为涉嫌违反了刑法第286条所的计算机信息系统罪,根据相关司释,手机是通讯设备,也属于计算机系统。按刑法,故意制作、计算机病毒等性程序,影响计算机系统正常运行,后果严重的,可处五年以下有期徒刑或者;后果特别严重的,处五年以上有期徒刑。
在资深程序员、珠海道科技CTO(首席技术官)刘鑫看来,“ 神器”的原理非常简单,“没有任何技术含量,完全利用了大家安全意识薄弱的弱点。”刘鑫分析说,“ 神器”之所以能快速且大面积地,与其短信中的联系人前缀不无关系,要实现这一点也并不难。“短信程序里面调用一个$NAME的参数,就自动插入对方在通讯录里的名字了,很多群发软件都带这个功能的。”刘鑫说,整个事件就是小孩子恶作剧的水平,“大一的学生写出这个没什么难度”。
1.手动卸载“ 神器”和com.android.Trogoogle两个程序,或通过手机管家等安全软件进行卸载。
2.不要轻易打开手机接收到的不明信息与链接,立即删除该信息或链接。就算是好友发送过来的信息与链接,也不要轻易打开,最好通过电线.不要下载并安装任何来历不明的软件,如需下载请到正规软件平台进行下载。
此外,广东移动10086官微也支招,中毒机主可在备份手机资料后直接选择恢复出厂设置,或找达人帮忙重装系统。
一般在陌生短信号码内容中包含有网页链接的,都尽可能不要直接点击访问、下载软件和直接输入信息,通常需要直接下载apk程序的链接,安装中毒的可能性非常大。
对于需要用户直接输入个人身份信息、账号密码的链接地址也很可能就是网络钓鱼网站,一般都是通过搭建虚假网站收集用户隐私信息的;如果是熟悉朋友发过来的地址链接,也务必确认信息来源的安全性。
最后,用户不用轻易打开陌生地址,对于涉及到个人信息、支付资金账号的网站,尽可能记住域名以主动输入的方式进行访问,同时安装手机管家一类的手机安全软件,可以有效识别拦截恶意网址链接,避免访问上当。
推荐: