腾讯手机管家协助深圳警方破获木马病毒大案

04.08.2014  13:58
8月4日消息,昨日深圳警方正式公布已经成功抓捕近期疯狂传播的“XX神奇”手机病毒制造者。广东省公安厅官方微博账号“平安南粤”亦于8月2日下午发布信息,提醒民众防范一款名为“XX神奇”、通过手机短信传播的病毒。

  8月4日消息,昨日深圳警方正式公布已经成功抓捕近期疯狂传播的“XX神奇”手机病毒制造者。由于通过短信传播的该病毒扩散速度快,方式隐蔽,直接导致大量安卓手机用户手机被控制,通讯录和短信被轻松盗走。记者获悉,此次查处全程是由腾讯手机管家团队协助完成,从接到协查要求到成功抓捕嫌疑人仅历时九个小时。让人惊愕的是,制造该病毒的系一位19岁的软件系大一学生,目的并非牟利,仅仅是为了好玩。腾讯手机管家安全专家提醒,目前该病毒依然残留在很多用户手机中,建议下载安装靠得住的安全软件及时查杀,最大限度保护隐私和账户安全。此外,在安装软件时一定要查看权限列表,对于请求短信和联系人权限的软件,一定要特别警惕。

图:新闻发布会现场深圳警方接受媒体采访

  最近一周来,陆续有网友在网络上发布消息称,手机遭遇一款名称为“XX神奇”病毒,其恶意调取用户短信和联系人权限,发送短信内容:“XX(你的联系人名称),看这个+网站地址链接”,点击该信息中链接后会感染病毒,并通过手机通信录传播病毒信息,后来扩散至微信朋友圈。因为其利用熟人网络传播,扩散趋势和危害程度严重,全国不少地区的手机用户都已收到了这样的病毒短信。

  广东省公安厅官方微博账号“平安南粤”亦于8月2日下午发布信息,提醒民众防范一款名为“XX神奇”、通过手机短信传播的病毒。并透露称,广东省公安厅已会同省计算机网络应急处理中心和电信运营单位开展处置工作。

  据腾讯手机管家人士向记者透露,8月2日上午9时,腾讯移动安全实验室收到用户举报的“XX神奇”病毒样本,并接到深圳警方请求支援调查“XX神奇”案件。进行分析之后发现,手机感染该病毒后,可以获取到安装手机内的通讯录信息,然后自动通过短信向通讯录内的联系人群发病毒链接,诱导其他用户安装,造成全国范围感染人群呈几何级增长。

  上午11点,腾讯手机管家团队通过对病毒样本的反编译,迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号,根据这些信息确定了犯罪嫌疑人在深圳。下午三点,完成木马样本分析后,腾讯手机管家开始进行查杀。而深圳警方也于下午18时将木马病毒制作人李X抓获。

  警方审讯结果显示,19岁的李X系中南大学软件系大一学生,暑假期间到深圳工作的父亲处玩,其出于好玩的心态和想自己尝试做一款全国大范围传播的手机软件的目的,独自于7月24日制作了这一款手机木马,后从其自己手机上开始往外传播。

  对此,腾讯手机管家安全专家提醒,如果看到类似“XX(手机联系人姓名)看这个+病毒子包下载地址”的短信内容千万不要点开网址链接;如果发现手机上有XXshenqi的程序在运行,则立即手动删除该程序,并终止和删除com.android.Trogoogle进程。

  目前,“XX神奇”病毒已被二次打包到一些热门手机应用中供用户下载,利用手机论坛、非安全电子市场进行传播,建议用户下载手机应用的时候最好选择官方站点或者安全的电子市场,并使用诸如腾讯手机管家之类的安全软件。

  记者亦获悉,去年底腾讯手机管家联合警方、运营商、手机厂商等产业链各方发起“天下无贼”倡议,并组建了国内首个“反信息诈骗”联盟,在“诈骗短信、电话识别和拦截”,以及“用户举报及分享”、“诈骗短信主动提示”等方面已经取得了非常多成功案例。