|
|
|
|
中南大学大一学生制造“XX神器”手机病毒被捕 可能获5年以下徒刑
近两天波及全国的“XX神器”手机恶意程序案在深圳告破。8月2日下午6时许,深圳警方抓获嫌疑人李某,这名19岁的大一学生自称想要借此展示自己的能力,目前其因涉嫌非法获取公民个人信息罪被刑事拘留,而病毒短信发送到的手机已达上百万部。
中国电信、中国移动、中国联通针对2日爆发的恶意手机病毒“XX神器”,在第一时间采取多项应急处理措施,在全国范围成功拦截该病毒短信千万余条,并阻断病毒下载链接。目前,该恶意手机病毒的扩散已得到有效控制。
专家提示,已受感染用户可通过依次点击手机“设置——应用程序——应用程序管理”,选中“com.android.Trogoogle”和“XX神器”,选择“卸载”,点击“是”来卸载该组恶意应用程序。
专挑安卓机下手,感染用户数十万,深圳警方17小时抓获嫌疑人
8月2日,成都、北京、广州等地的网友纷纷在微博上表示,收到了病毒短信。据了解,此次病毒短信的内容显示为:“XXX(机主名字)看这个,http://********XXshenqi.apk”,消息发自机主通讯录中的某个联系人。一些用户在好奇心驱使下,打开了链接,手机便自动下载了一个名为“XXshenqi”的应用软件。而且这个软件一经下载,就会自动向机主手机通讯录中的联系人群发同样的短信。
一位机主收到的病毒短信和朋友提醒信息
对此,国家计算机病毒应急处理中心通过分析发现,该恶意木马程序运行后,会在受感染手机的后台查看通讯录,向其联系人列表群发短信息:“看这个,http://cdn.yyupload.com/down4279193/XXshenqi.apk”进行恶意传播;利用伪装的“XX神器”登录界面骗取手机用户进行注册,以获取用户手机号、姓名和身份证号等隐私信息;恶意木马程序通过手机后台服务监听并拦截短信,并将短信通过短信和email方式发送给恶意代码作者,泄漏手机用户隐私。同时,恶意代码作者可以通过发送短信指令操纵木马程序执行伪造短信、删除短信、发送短信等恶意操作。经过分析研判,“××神器”程序只针对安卓系统的手机。
据国家互联网应急中心介绍,“XX神器”恶意手机病毒于8月2日凌晨被初次发现,包含病毒的短信在手机用户之间被大面积传播,至8月2日上午达到峰值。据初步估计,被感染用户达数十万。
经过深圳警方17个小时的侦查,专案组发现了制作恶意软件的嫌疑人李某。8月2日18时许,警方在宝安区龙环一路一小区将李某抓获。目前,警方以涉嫌非法获取公民个人信息罪对李某实施了刑事拘留。
大一学生与朋友测试 传播后无法控制
据警方介绍,犯罪嫌疑人李某才19岁,是湖南一所大学(中南大学)软件工程专业的一年级学生,警方在抓获李某的同时,当场收缴作案用的电脑一部、手机两部、编程书籍一本,在其电脑中发现了李某自己写的源代码。在李某作案手机里,警方还发现了接收被下载的恶意软件后目标手机的隐私内容。
经过审讯,李某对自己的违法行为供认不讳。同时交待,恶意软件是他自己撰写研发的。李某交待,主要目的是想展示自己的能力,另一方面也觉得很酷,陆续进行测试后,8月1日晚开始传播。
李某起初是和朋友测试,将软件发送给朋友,传播开来后,他也没法掌握传播的范围和效力,导致软件在短时间内散发,除了目标手机短时间内接到链接之外,同时还会窃取手机短信内容、通讯录等隐私,同时也会给手机用户产生发送短信的费用。
律师:大学生将面临刑事起诉,可能获5年以下徒刑
广东大同律师事务所主任朱永平律师表示,李某的行为涉嫌违反了刑法第286条所规定的破坏计算机信息系统罪,根据相关司法解释,手机是通讯设备,也属于计算机系统。按刑法规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,可处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
安全贴士:
勿轻易打开不明信息与链接
1.已感染该程序的手机可以手动卸载××神器和com .android.Trogoogle两个安卓程序,或通过手机管家等安全软件进行卸载。
2.不要轻易打开手机接收到的不明信息与链接,并建议立即删除该信息或链接。就算是好友发送过来的信息与链接,也不要轻易打开,最好通过电话确认信息来源。
3.不要下载并安装任何来历不明的软件,如需下载请到正规软件平台进行下载。
4.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。
5.隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。
6.平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后丢失。
小心以CDN开头、APK结尾的链接
通过进一步分析发现,XX神器会恶意调用手机短信、邮件、通讯录、监听用户安装APP等权限,并会自动随系统启动。
网警表示,这类短信是一个典型的病毒短信。该短信中的链接使用CDN为开头,以APK为结尾,熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。CDN是内容分发网络,即是一个资源管理中心,很多资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于windows中的exe文件,所以这个病毒只会对安卓手机产生影响。
|
| |
|
|
2014-08-05 07:55:11
