深圳警方展示收到该病毒短信的手机。通讯员供图
“ (机主姓名)看这个,http://********XXshenqi.apk”。如果收到这样的短信,千万不要点开下载,否则手机会自动群发该短信,导致话费损失!另据深圳市公安局昨日通报,8月2日,深圳警方经过缜密侦查,仅用17小时就快速侦破了一宗涉嫌非法获取公民个人信息案件,抓获制作上述“ 神器”恶意程序、非法获取公民个人信息犯罪嫌疑人李某。
新快报记者了解到,中国电信、中国移动、中国联通已针对“ 神器”采取多项应急处理措施,包括在全国范围内实施关键字拦截恶意短信、WAP网关进行网址链接拦截等,并截断了病毒下载链接路径。目前,该恶意手机病毒的扩散已得到有效控制。
搅局七夕 多地警务官微发布提醒
今年30岁的广州机主王先生前日一早收到了朋友一条短信,称要推荐一款名叫“ 神器”的软件。“短信一开始就写了我的名字,我没有多想就点了链接,安装了这款软件。”王先生随后又按软件要求安装了所谓的“资源包”,并尝试进行注册。
然而,无论王先生如何摆弄,软件并不能正常使用。“后来有朋友提醒我才发现,这个软件竟然向他们都群发了短信,除了开头的称谓外,内容和我收到的那条一模一样。”王先生这才意识到,手机这是中毒了。
七夕当天,王先生的遭遇在多名Android(安卓)机主身上上演,这款名叫“ 神器”的恶意手机程序,当天迅速在全国范围内形成爆炸式传播。截至昨日,多地警方都在官方微博上发布提示,提醒手机用户切勿再点击下载此类软件。央视微博、各地新闻网站均对此进行了报道。
专攻安卓
可能导致网银信息泄露
据了解,由于在链接中的是一个apk文件(安卓软件包),所以该款恶意程序仅针对Android系统生效。
深圳警方通报称,“ 神器”可读取用户手机通讯录信息,冒充手机用户,以短信方式将含有恶意程序的链接发送给通讯录内联系人,更提取用户通讯录内联系人姓名为前缀,从而骗取联系人信任。
此外,还可利用该程序,可对被感染用户手机的短信收发功能进行监控。还能控制他人手机给其他用户发短信,也可以伪造其他用户的手机号码发给用户。
有网络技术人员逆向分析发现,除了向联系人群发短信外,病毒还会识别淘宝、网银等敏感信息,并通过短信或邮箱等形式回传至其制作者的手上。而在软件所谓的注册环节,用户一旦填入自己的信息,也会被回传至制作者手上。
通报
深圳某小区抓捕嫌疑犯 估计受影响用户超百万
8月2日凌晨1时许,深圳警方陆续收到受害群众就“ 神器”的报案。接报后,深圳警方立即展开调查,山东潍坊、四川成都等地网警部门也陆续向深圳网警进行了案情通报。经过17个小时的缜密侦查,深圳警方迅速摸清了嫌疑人的真实身份,于2日18时许,在深圳市宝安区龙环一路某小区将涉嫌制作、传播“ 神器”手机恶意程序的犯罪嫌疑人李某成功抓获,并立即查清该恶意程序根源,有效制止了其继续扩散。
据通报,犯罪嫌疑人李某(男,19岁,湖南人,某大学软件工程专业学生)对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。据李某供述,其暑假期间来深圳探亲,制作此款恶意程序的动机就是“为了好玩”,“想做一款能够大范围传播的软件以证明自己”,但他也没想到该程序的传播会如此迅速甚至失控,造成如此严重的后果,他十分后悔。
经初步调查,嫌疑人手机内有大量的公民个人信息(包含银行等机构发送的短信,涵盖了用户姓名、电话、银行资料、资金变动等信息),估计遭受到该恶意程序影响的用户超过百万。由于侦破及时,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前,李某因涉嫌非法获取公民个人信息被深圳罗湖警方刑事拘留。
供述
19岁嫌犯“想证明自己的技术”
或获五年以下徒刑
深圳警方昨晚发布了一段对李某的审讯视频,在这段视频中,李某透露,编写传播“ 神器”的动机是觉得“能做出这种东西很拉风。我就是想证明自己的技术,证明给同学,以及外面的人看”。
李某说:“我想到过会闯祸,但没有想到会有那么大的影响……这个软件因为有截获短信的功能,影响到人正常的使用,还有就是很容易暴露人家的隐私。”
他还透露:“我就是放假时买了一本书大概看了一个星期,然后自己写了一个星期的代码就写好了。”
根据腾讯手机管家在官微透露的与警方合作破案详情,腾讯手机管家通过对病毒样本进行反编译找到了李某在病毒包预留的手机号码和邮箱账号,并根据该信息锁定犯罪嫌疑人位置。
昨日,广东大同律师事务所主任朱永平律师对记者表示,李某的行为涉嫌违反了刑法第286条所规定的破坏计算机信息系统罪,根据相关司法解释,手机是通讯设备,也属于计算机系统。按刑法规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,可处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
分析
业内人士:整个事件是小孩子恶作剧的水平
在资深程序员、珠海云游道科技CTO(首席技术官)刘鑫看来,“ 神器”的原理非常简单,“没有任何技术含量,完全利用了大家安全意识薄弱的弱点。”刘鑫分析说,“ 神器”之所以能快速且大面积地传播,与其短信中的联系人前缀不无关系,要实现这一点也并不难。“短信程序里面调用一个$NAME的参数,就自动插入对方在通讯录里的名字了,很多群发软件都带这个功能的。”刘鑫说,整个事件就是小孩子恶作剧的水平,“大一的学生写出这个没什么难度”。
已经感染恶意程序的看这里
恶意程序可手动卸载
昨日,深圳警方提醒市民,手机中招的市民可以通过如下方式处理:
1.手动卸载“ 神器”和com.android.Trogoogle两个安卓程序,或通过手机管家等安全软件进行卸载。
2.不要轻易打开手机接收到的不明信息与链接,建议立即删除该信息或链接。就算是好友发送过来的信息与链接,也不要轻易打开,最好通过电话确认信息来源。
3.不要下载并安装任何来历不明的软件,如需下载请到正规软件平台进行下载。
4.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。
5.隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。
6.平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后丢失。
此外,广东移动10086官微也支招,中毒机主可在备份手机资料后直接选择恢复出厂设置,或找达人帮忙重装系统。
安全课堂
教你如何识别“有毒”链接
一般在陌生短信号码内容中包含有网页链接的,都尽可能不要直接点击访问、下载软件和直接输入信息,通常需要直接下载apk程序的链接,安装中毒的可能性非常大。
对于需要用户直接输入个人身份信息、账号密码的链接地址也很可能就是网络钓鱼网站,一般都是通过搭建虚假网站收集用户隐私信息的;如果是熟悉朋友发过来的地址链接,也务必确认信息来源的安全性。
最后,建议用户不用轻易打开陌生地址,对于涉及到个人敏感信息、支付资金账号的网站,尽可能记住域名以主动输入的方式进行访问,同时安装腾讯手机管家一类的手机安全软件,可以有效识别拦截恶意网址链接,避免访问上当。(记者 朱烁然 郑雁虹 张国锋 郑志辉 陈庆麟 通讯员 卢 笑)