手机病毒全国爆发 深圳警方抓获制造嫌犯
经过17个小时的通宵侦破奋战,制作传播该病毒的犯罪嫌疑人李某于8月2日18时被成功抓获。
“××神器”手机病毒在全国范围内爆发。深圳网警接报后立即联合罗湖分局成立专案组开展侦查,经过17个小时的通宵侦破奋战,制作传播该病毒的犯罪嫌疑人李某于8月2日18时被成功抓获。
8月2日晚11时,深圳网警在其官方微博发布了抓获犯罪嫌疑人的消息,称在接到广东以及山东潍坊、四川成都等地网警部门的案情通报后,经过17个小时的通宵奋战抓获嫌疑人李某,目前,该案正在进一步侦查中。
“××神器”病毒8月3日通过手机短信在全国范围内快速传播。用户点击病毒短信网址链接后,病毒程序即可获取手机信息,并自动通过机主通讯录群发含有恶意网址的病毒短信,造成机主隐私泄露和手机资费消耗。发现该病毒爆发后,广东省公安厅会同广东计算机网络应急处理调度中心和电信运营单位,立即开展处置工作。
8月2日下午,全国不少省市警方的官微都开始发布防范提醒,提醒网友遇到此类短信勿点击下载。有网友称,该安装包最先起源于一些低端视频网站的看片神器。
据技术人员介绍,该病毒在全国范围内爆发,涉及三大运营商的安卓手机用户。目前已经通过病毒特征规则过滤、双引擎扫描等手段,对该病毒短信内容关键词进行分析、封堵,切断病毒短信的传播途径,并通过升级病毒库等措施,有效遏制了该病毒的传播蔓延。
相关报道
超级手机病毒只针对安卓手机
深圳特区报讯媒体报道称,据一线网警表示,这条短信是一个典型的病毒短信。首先,该短信中的链接使用CDN为开头,以APK为结尾,熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。网警解释说,CDN是内容分发网络,通俗地说就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于windows中的exe文件,所以这个病毒只会对安卓手机产生影响。
超级手机病毒XXshenqi.apk昨全国爆发
自动通过机主通讯录发病毒短信
病毒短信大爆发损失谁来赔
““XXX(机主姓名)看这个,ht://********XXshenqi.apk”。如果收到这样含病毒的短信,千万不要点开下载,否则手机会自动群发该短信让更多的用户上当加入群发短信的队伍中。
截至8月3日晚,多地警方都在官方微博上发布提示,提醒手机用户切勿再点击下载此类软件。律师表示,市民如因此类软件蒙受损失,在索赔上会存在困难。律师建议用户遇到此类情况报警咨询求助。”
事件
熟人发短信链接
点击后群发短信
8月2日一大早,家住海淀区牡丹园东里的陈先生手机短信接二连三地收到不同亲友发的奇怪短信,短信内容都还明确写明了陈先生的名字,并附有一个链接地址。好奇的陈先生一点开链接,就下载了一个名为“XXshenqi”的应用软件,随后,在陈先生不知情的情况下,这个软件又开始向他手机通讯录中的联系人群发同样的短信。就在陈先生郁闷的时候,他的手机又收到当初发给他短信的朋友来信,称刚刚发送的短信是病毒,让陈先生切勿点击。
北京青年报记者发现,这则短信的开头是以发送者手机通讯录存储的名字为开头,然后再让对方点开一个网页链接。该链接只能用安卓的智能手机点开,而使用苹果和微软系统的手机则无法打开这个链接。打开链接后,手机会自动装上一个XXshenqi的软件,开始疯狂地向手机通讯录里群发这条短信,只是每条短信的称呼都是随着发送者手机通讯录里的名字变化。由于发送者大多都是相熟的亲友,所以很多手机用户并未设防就直接点开了链接。
超级手机病毒
8月3日全国爆发
北青报记者发现,除了北京,全国不少地区的手机用户8月3日一早都收到了这样的病毒短信。截至8月3日下午,全国不少省市警方的官方微博都开始发布防范提醒,提醒网友遇到此类短信切勿点击下载。而“首都网警”、“广州从化公安”、“潍坊网警”、“新华社中国网事”、“中国移动10086官方微博”等微博也都已发布了相关提醒:这是手机病毒,点击后会下载恶意软件,窃取手机通讯录,并群发病毒短信!
中国移动官方微博称,今天小编收到有小伙伴反映:收到熟人发的带apk文件链接的短信,点击后会直接下载!疑似手机病毒,感染后会自动向通讯录内群发扩散,还会带上在通讯录内存的名字,导致手机欠费停机,短信形式如下图~小编提醒您,不要轻易点开任何来历不明或可疑的链接,以免您的话费和信息安全遭受损失!
揭秘
软件是安卓安装包
只针对安卓手机
此次爆发的群发短信病毒软件究竟从何而来?北青报记者对此展开了调查。由于接收短信的用户大多都是亲友发来的短信,很难判断最初的源头指向何处。随后,记者试图通过短信中的下载地址搜寻到是何人上传的安装包。但点击链接后页面已经被屏蔽。
有网友称,该安装包最先起源于一些低端视频网站的看片神器,但截至目前此说法也未得到官方证实。
记者就此咨询了一名一线网警,他表示,这条短信是一个典型的病毒短信。首先,该短信中的链接使用CDN为开头,以APK为结尾,熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。网警解释说,CDN是内容分发网络,通俗地说就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于windows中的exe文件,所以这个病毒只会对安卓手机产生影响。
防范
安装主流杀毒软件
可防范此类病毒
中关村某大型网站的技术工程师白先生在分析完这个安装包后表示,手机在下载这个软件后,软件会在后台自动监听一遍手机的通讯录,并启动短信发送向通讯录中的联系人群发已经提前编写好的短信内容,只是开头的称谓根据通讯录中的名字有所变化。
“其实这个病毒的技术含量较低,具有权限管理功能的安全软件都可以拦截短信发送,卸载后一般的杀毒软件也可以彻底清除这个病毒。”白先生说,安卓的平台比较开放,虽然各类应用软件很多,但其间也混杂了大量的病毒,所以用户最好下载主流的杀毒软件以防万一。
“一般制作这种病毒的人都是为了推广自己的软件,或只是恶意制造混乱。但这种手段会让用户无端产生很多短信话费,所以用户如果看到类似的短信链接,千万不要点开。”白先生说,如果市民不小心误安装了此类病毒软件,应立即卸载软件并使用手机杀毒软件彻底杀毒。
追问
机主遭遇病毒短信损失话费无法返还?
以陈先生为例,他手机的通讯录中存有300余名联系人,那也就意味着他此次下载的软件恶意将群发300余条短信,损失至少也在30元以上。虽然30余元的短信费用不算多,但如此多的用户被恶意软件“套牢”群发短信,用户总体的损失将会是非常大的。
北青报记者就此咨询了三大运营商的客服人员,但客服人员都表示用户可以向相应的渠道免费反馈病毒信息以待工作人员核查,但对于已损失的话费,工作人员则称无法直接返还。客服人员建议用户删除软件、给手机杀毒,并提醒用户不要下载各种未经认证的软件。
北京盛庭律师事务所马广宇律师表示,用户在无意下载此类软件后,手机群发短信会使事主花费不必要的短信费,蒙受一定损失。马律师认为,此类案件中事主在维权时会遇到很大的困难。
“首先,即使是采取诉讼的方式,仅凭事主的个人力量要找到软件的设计传播方可能性微乎其微,这就无法确定谁是罪魁祸首。”马律师说,受害者如果采取诉讼的形式维权,也可将传播这个病毒的网站平台和运营商连同设计传播者一同起诉。如果有确实的证据能证实网站和运营商存在故意或者是过失的行为,而且这种行为和事主所受的损失之间有必然的因果联系,才能追加这两方为被告获取赔偿。但马律师也坦言,类似的民事诉讼由于事主很难获取证据,因此即使是起诉,也很难达到预期的诉讼结果。
马律师建议,市民如果收到此类的短信,即使是亲友间传播的各种链接,也不要轻易点击。如果自己因此蒙受损失,可以拨打报警电话向警方咨询求助。“虽然具体到个人的案值很小,但如果警方接到大量的此类警情,也会启动相应的调查工作找出始作俑者的。”马律师说。