"杀熟"手机病毒爆发:会盗取通讯录名单群发短信

03.08.2014  11:29

中国之声《新闻纵横》今天关注:如果你的同事朋友发一条短信让你看一个连接,你会不会看?我想大多数人一定会打开看。然而,在你打开的同时,你的手机就已经中毒了。一款“某某,请看:加上一个链接网址“的手机病毒昨天七夕节在全国范围内爆发。相信不少朋友手机都中招了。由于这款手机病毒自动盗取手机通讯录名单进行短信群发,有人称之为“杀熟”病毒,危害程度和范围非常大,防范的难度也很大。

的确,昨天我们身边的好多同事、朋友和家人手机都中毒了。大面积爆发的这款手机病毒到底怎么回事?危害有多大?目前可以防范和处理的方法有哪些?

单位在北京,目前在四川挂职的侯先生,北京的手机号在2日凌晨收到这样一条短信:

侯先生:早晨发现凌晨2点多的时候,有一个朋友发来短信,上面写着,直呼我的名字,让我打开一个网址。我点了一下,但是没打开,我就没理会。7点左右,又接到当地一个干部发来的,让我看这个网址,我一想这应该是工作内容,我就仔细点了几次,但是还是显示打不开。结果在北京的很多同事朋友开始陆续给我打电话问我发的短信是什么意思?什么内容?为什么打不开?我觉得很奇怪,因为用的名字都是我在通讯录里用的名称。通讯里怎么写的,短信就怎么称呼对方,也是连接的这个地址。

随后,侯先生电话不断,大多是问短信的事情。后来看到了公告提醒,侯先生意识到是手机病毒,而且中毒的不止他一人。对此侯先生很懊恼。

侯先生:最大的问题就是我的好多领导,我骚扰了人家,有些老同志不知道手机会有这种情况,他就觉得这个事不可思议,怎么能干这种事呢。而且还有好多同事因为点开我的连接,他也中毒了,我也很被动。

360手机安全专家陈冲表示,这种叫做“蝗虫”的手机木马病毒目前只在安卓系统手机传播,苹果系统手机暂时安全。他表示,在7月28日就已经捕获了这个病毒样本。

陈冲:大概我们是在7月28日就捕获这个木马的样本,当时没有传播的特别厉害,但是到8月2日早上,就形成了爆发式的传播态势,传播非常迅速。基本上全国各地,包括警方在我们这有大量反馈了。我们分析有可能是借助七夕这个节日来传播的。

陈冲表示,除了我们表面看到的短信群发传播以外,这个病毒还有几大危害比较可怕,需要大家格外注意。

陈冲:第一就是群发诈骗短信;第二,也是最厉害的就是,它会在短信里面直呼其名,就是联系人,要发给谁就说:“某某,请看这个”然后借着一个木马下载的链接,这个人一旦中招,它又在疯狂的的向他的通讯录联系人群发。群发以后会诱骗你安装一个叫“XX神器”的手机应用,这可一窃取你的隐私信息,它会要求你填写用户名、密码、姓名和身份证号,提交完之后,它会把这些资料提交到一个手机号码上;第三个,它可以伪造和删除手机上的任何一条短信;第四,它可以转发手机所有的手机号码。比如说你中招了,这个木马就会把你所有短信转到另一个手机号码上。第五,如果得到黑客的远程指令以后,可以把所有的联系人列表发送到指定的邮箱里面去。

陈冲说,即便卸载手机里“xx神器”木马应用,它也会自动隐藏图标。表面卸载了,其实还是存在与手机中,并继续影响手机用户。对于这个病毒的防范和处理,陈冲给出一些具体建议。

陈冲:如果收到这一类带链接的短信,一是不要打开链接,二是如果打开链接,也不要安装里面的APP(手机应用软件),这样能保证你不中招。另外,如果你已经中招了,建议你安装360手机卫士去彻底查杀,而不是简单些卸载“XX神器”那个文件,那样是不能彻底清空的。假如你的朋友已经收到你手机发的这个短信的,要及时通知他赶紧查杀木马,以免扩散。

另外也有相关人士建议,手机中毒后,可以备份重要文件,然后恢复出厂设置来进行木马病毒的清除。

昨天,包括成都市公安局和烟台市公安局官方微博以及各地通讯运营商等等,都在第一时间发出或者转发了手机病毒公告和防范提醒。烟台市公安局网络安全支队值班民警辛德峰较早的发现这个手机病毒,他介绍说,最早是公安局内部人员打电话询问的。

辛德峰民警:我上午值班,当时主要是圈子内部的同志发现。公安的同志可能警惕性比强,发现问题也比较及时,另外这也是我们部门的职能,都打电话过来咨询。包括派出所的几位所长,内部同事也打电话问这个事。我们经过验证,确实存在这个问题,因为我们要保证这个问题从公安这个口子出去有一定的准确性,别最后本来是好事,误导了群众就不好了,是吧。

随后,烟台市公安局发布了这条防范手机病毒的官方微博。同时还通过微信等形式继续进行相关内容的转发,最大限度的把防范信息传播出去。值得注意的是,虽然手机病毒扩散的这么严重,网络安全部门没有接到群众的举报电话,只有部分网友通过微博微信表示也遭遇这种病毒。烟台市公安局政治宣传处孙飞副处长提醒大家,遇到类似情况,不要有好奇心,要通过多种方式及时报警。

孙飞:一方面,老百姓要有防病毒、防木马的意识。比如遇到网上莫名的邮件,莫名的短信,类似的微信,都不要轻易的打开。特别是朋友发来的,因为微信是基于朋友圈,相互之间比较信任。朋友发来的信息,和以往发的形式不一样,病毒信息的措辞和给人的感觉是不一样的,遇到这样莫名的链接和短信或者下载的程序,都不要轻易的打开。好奇心不要特别的强,打开之前要划一个问号,假设他是个病毒怎么办?作为一个普通的网友,普通的老百姓,在现实生活中遇到这样的情况的话,可以短信,我们开发了短信报警平台,有现实中的110报警服务平台,都可以举报。在互联网上,还有官方政务微博、官方的政务微信公众平台,都可以通过这些方式和我们公安机关联系、报警,及时把这个事情处理掉。