这名19岁大一学生称想要借此展示自己能力,目前其因涉嫌非法获取公民个人信息罪被刑事拘留,而病毒短信发送到的手机已达上百万部。
近两天波及全国的“XX神器”手机恶意程序案在深圳告破。8月2日下午6时许,深圳警方抓获嫌疑人李某,这名19岁的大一学生自称想要借此展示自己的能力,目前其因涉嫌非法获取公民个人信息罪被刑事拘留,而病毒短信发送到的手机已达上百万部。
中国电信、中国移动、中国联通针对2日爆发的恶意手机病毒“XX神器”,在第一时间采取多项应急处理措施,在全国范围成功拦截该病毒短信千万余条,并阻断病毒下载链接。目前,该恶意手机病毒的扩散已得到有效控制。
专家提示,已受感染用户可通过依次点击手机“设置——应用程序——应用程序管理”,选中“com.android.Trogoogle”和“XX神器”,选择“卸载”,点击“是”来卸载该组恶意应用程序。
深圳警方17小时抓获嫌疑人
罗湖公安分局网警大队副大队长黄承雄介绍,8月2日凌晨1时许,他接到了一个朋友发来的短信,其中附带着一个网络链接,凭借着职业敏感性,黄承雄怀疑这个网络链接有问题,于是立即打电话给这个朋友确认,朋友回复称,“没有发送短信,可能是自动发的。”黄承雄判断这个名为“××神器”的软件有可能是一个恶意软件。随后立即向上级领导汇报,随后成立了专案组,对这一案件展开了调查。
专案组发现,这款“××神器”手机恶意程序已经在很多用户中传播开来,经过分析研判,“××神器”程序针对安卓系统的手机,实际表现当中,手机用户收到亲戚和朋友发送的短信,内容为:××(用户在对方手机中的名字或昵称),请看链接,后面附带着一个网络链接。
黄承雄介绍,如果是亲人发送的,信任度很高,一般用户就会比较信任,手机用户点击链接之后,会提示下载安装,点击安装之后,3秒钟之后就开始群发给手机通讯录里所有的好友,内容都是一样的,同时启动程序,软件控制后台。除了群发短信之外,这款恶意软件还能窃取手机通讯录或短信等隐私。
经过17个小时的侦查,专案组发现了制作恶意软件的嫌疑人李某。8月2日18时许,警方在宝安区龙环一路一小区将李某抓获。目前,警方以涉嫌非法获取公民个人信息罪对李某实施了刑事拘留。
大一学生与朋友测试 传播后无法控制
黄承雄介绍,犯罪嫌疑人李某才19岁,是湖南一所大学软件工程专业的一年级学生,警方在抓获李某的同时,当场收缴作案用的电脑一部、手机两部、编程书籍一本,在其电脑中发现了李某自己写的源代码。在李某作案手机里,警方还发现了接收被下载的恶意软件后目标手机的隐私内容。
经过审讯,李某对自己的违法行为供认不讳。同时交待,恶意软件是他自己撰写研发的。
黄承雄介绍,李某是湖南人,父母在深圳做生意,李某暑假来到深圳看望父母,“想做一款能够大范围传播的软件以证明自己”。李某交待,主要目的是想展示自己的能力,另一方面也觉得很酷,陆续进行测试后,8月1日晚开始传播。
李某起初是和朋友测试,将软件发送给朋友,传播开来后,他也没法掌握传播的范围和效力,导致软件在短时间内散发,除了目标手机短时间内接到链接之外,同时还会窃取手机短信内容、通讯录等隐私,同时也会给手机用户产生发送短信的费用。
获取大量他人信息 尚未从中牟利
黄承雄介绍,截至案件破获时,李某并未从案件当中获利,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。
据黄承雄介绍,8月2日下午,李某意识到问题的严重性,曾想要制止这一行为,但是此时网盘公司把其账号冻结,他本人已经没有办法去修改了。由于扩散得太快,截至8月2日17时41分,李某自己接收短信的手机未读短信就达到10800多条。
据黄承雄介绍,全国受影响的手机约有上百万部,“危险程度非常高,传播速度非常快”。在查清该恶意程序根源后,在8月2日傍晚立即制止了下载链接,防止其继续扩散。
“××神器”软件安装完成之后,在界面上的图标为一个红色的×形图案,点击软件之后,其界面还会显示出类似于心形图案。
黄承雄介绍,在抓获了嫌疑人之后,已经要求网络服务商对相关网络进行关停,目前这一软件已经下载不了了,部分用户的手机可能还留存有这个软件,嫌疑人被抓获以后,软件是无法进行升级和变种的,因为已经缴获了其源代码,也通知了各个网络提供商。
据国家互联网应急中心介绍,“XX神器”恶意手机病毒于8月2日凌晨被初次发现,包含病毒的短信在手机用户之间被大面积传播,至8月2日上午达到峰值。据初步估计,被感染用户达数十万。
律师:大学生将面临刑事起诉
广东融关律师事务所律师龚晖表示,手机病毒破坏手机系统,获取用户个人隐私信息,造成的损失相当大,即使从用户花费的短信费,造成的经济损失也是相当大的。这名19岁的软件工程专业大学生,应知道可能造成的后果,因此其面临刑事起诉是不可避免的。随着公安机关发现新的证据,有可能以更加严重的罪名提起诉讼。
网警提醒
勿轻易打开不明信息与链接
1.已感染该程序的手机可以手动卸载××神器和com.android.Trogoogle两个安卓程序,或通过手机管家等安全软件进行卸载。
2.不要轻易打开手机接收到的不明信息与链接,并建议立即删除该信息或链接。就算是好友发送过来的信息与链接,也不要轻易打开,最好通过电话确认信息来源。
3.不要下载并安装任何来历不明的软件,如需下载请到正规软件平台进行下载。
4.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。
5.隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。
6.平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后丢失。
CDN开头、APK结尾
小心这样的链接
通过进一步分析发现,XX神器会恶意调用手机短信、邮件、通讯录、监听用户安装APP等权限,并会自动随系统启动。
网警表示,这类短信是一个典型的病毒短信。该短信中的链接使用CDN为开头,以APK为结尾,熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。CDN是内容分发网络,即是一个资源管理中心,很多资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于windows中的exe文件,所以这个病毒只会对安卓手机产生影响。
“XX神器”危害
拦截网银短信 盗取财产信息
若持续一周大多数安卓手机会中招
据深圳市网警支队民警吕福志介绍,在不到一天时间里,李某手机里收到了10800多条信息,这些信息都是其他事主收不到的,他实现了监控,而收到短信的手机数量达到100多万。“××神器”软件有如下四个特点:
迷惑性 很多软件是有短信推广功能,都不会读取姓名,而是直接使用“你好”等称呼。但这款软件可以控制通讯录,直接读取名字,所以点开率非常高。一旦点开后,这个软件在3秒钟以后就开始启动和群发了。
繁殖性 后期控制不了,一旦发出以后就会感染一个手机,群发会传给下一个,具有繁殖性。不会因为某人不点开就不传播了,这种传播速度是呈几何级数的传播。如果这个案件持续下去,要不了一个星期,估计绝大多数安卓手机都会中招。
控制性 嫌疑人可通过该软件控制用户的手机给用户的朋友发送短信,也可以伪造其他的短信发给用户。
盗取性 很多软件可能都会采集到通讯录,但此款软件可盗取用户的短信,有两种方式,一是盗取用户手机通讯录,把手机控制之后,把通讯录全部抄过来,可以知道用户通讯录里所有的人;二是实时偷盗用户的短信,如银行发送短信给用户,嫌疑人也可以同时收到,短信的内容涉及很多,比如银行、支付宝动态密码、动态口令卡等大量涉及公民金钱财产等个人信息。
“XX神器”5项功能
给通讯录所有好友群发短信。
截取手机短信的收发内容。
伪造发短信,可任意改号码,如显示为10086。
控制目标手机发短信。
获取目标手机的通讯录和短信内容。(刘颖)
[责任编辑: 林天泉]