手机超级木马病毒一天吸费超50万元 -中新网
手机超级木马病毒一天吸费超50万元
　　8月2日凌晨，一款名为“××神器”的恶意手机病毒在全国范围内爆发式传播。该软件能恶意窃取手机用户短信、邮件、手机银行密码等信息。估计遭受到该恶意程序影响的用户超过百万，而这一病毒的制造者李某今年才19岁，是某大学软件系的大一学生。
　　感染上百万手机的“××神器”木马案告破，制造者竟然是大一学生。该木马的传染速度非常快，用户只要点击该链接并安装了“××神器”软件，在3秒之后，手机木马便可读取用户手机联系人，并调用发短信权限，再将此木马发送至手机通讯录的所有联系人。这导致被该病毒感染的手机用户数呈几何级增长，遍布全国。而且该病毒可能导致手机用户的手机联系人、身份证、姓名等隐私信息泄露，在手机用户中形成严重恐慌。
　　木马作者病毒包中预留手机号
　　“某某，快看这个：****/××shenqi.apk”，在8月1日当天很多人收到朋友发来的一条奇怪短信，内容为其实这并不是什么七夕惊喜短信，而是一种新型的手机木马。用户只要点击该链接并安装了“××神器”软件，在3秒之后，手机木马便可读取用户手机联系人，并调用发短信权限，再将此木马发送至手机通讯录的所有联系人。随后该病毒感染的手机用户数呈几何级增长，迅速在全国各地蔓延开来。
　　腾讯移动安全实验室分析发现，该木马可能导致手机用户的手机联系人和短信等隐私信息泄露，其中包括大量银行和第三方支付软件的短信，存在很大的安全隐患。
　　据腾讯相关人士透露，8月2日上午9时，腾讯移动安全实验室收到用户举报的“××神器”病毒样本，并接到深圳警方要求调查“××神器”案件。
　　两个小时后，腾讯手机管家通过对病毒样本的反编译，迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号。“我们根据这些信息进行技术和数据分析，锁定犯罪嫌疑人就在深圳。为了第一时间保障用户利益不受损失，我们马上同步到手机管家安全软件上进行查杀，同时配合警方调查。”腾讯移动安全实验室负责人陆兆华说。
　　木马作者手机中查到大量公民隐私信息
　　据深圳警方透露，在接到举报后，8月2日下午，警方在嫌疑人李某家里将其抓获。9个小时内，“××神器”木马案告破。在李某的电脑内，警方缴获了此款木马的源代码和开发教程，并在李某手机里发现了银行资金变动、开户资料、支付宝等第三方支付工具的动态口令以及个人隐私等大量公民个人信息。
　　“××神器”的制造者是李某，男，19岁，湖南新邵县人，中南大学软件系大一学生，无犯罪记录。其父亲在深圳工作，他在暑假放假到父亲这边玩。据悉，李某软件功底不错，暑期空闲时间较多，便想着独自制作一款手机木马来捉弄同学，然后从其自己手机上开始往外传播，以此炫耀。7月24日他制作了这款手机木马，然后从其自己手机上开始往外传播。可没想到这款木马病毒的传播速度如此之快，影响范围如此之广。
　　仍有用户不知自己感染“××神器”
　　有统计显示，一天之内，“××神器”群发500万条诈骗短信，按每条短信0.1元计算，相当于造成中招手机用户50万的话费损失。目前虽然传播源网址已经失效，但安装在用户手机中的“蝗虫”木马仍会继续群发短信，耗费手机用户话费。
　　腾讯安全专家提醒，目前仍有大量感染了“××神器”的用户还并未觉察，建议尽快安装手机安全软件开启全盘查杀，定期升级病毒库，并全盘查杀手机病毒。金山毒霸安全专家也表示，普通网民需要提高自身安全意识，尽量不要打开陌生号码发来的信息和链接，不要下载和安装来历不明的软件。
　　运营商快速响应系统缺位？
　　尽管“××神器”木马的危害性并不算太严重，只是会消耗群发短信的资费，有些可能还会损失下载该程序的流量费。与其他恶意扣费、盗取网银账号等高危病毒的行为相比，“超级手机病毒”更像是一个恶作剧。同时，病毒程序简陋的操作界面，与程序代码中明文记载的作者手机号、邮箱账号密码、QQ号等，也都说明作者其实是个“菜鸟”。但是“超级手机病毒”巨大的传播量与学生“菜鸟”的身份，形成了一个非常大的反差：为什么一个学生制作的充满恶作剧意味的简陋病毒程序，可以在短时间内，传播这么广，影响这么多人？这需要深入分析病毒传播方式，更需要安全从业者与广大手机网民进行反思。
　　互联网安全领域业内人士表示，开放的安卓平台，成熟的开发工具，都给手机病毒生存的土壤。加上移动互联网时代，手机病毒的传播变得更加迅速。
　　金山毒霸安全专家分析，短信蠕虫比通过第三方应用市场下载要快得多。此外，该木马利用社交关系。病毒利用通讯录，发送的短信带有收件人姓名，而且来自熟人好友，收件人容易放松警惕。这个小技巧让社交关系传播变得更容易。
　　更重要的是，公众普遍的安全意识缺乏。从病毒传播的垃圾短信，到点击短信下载链接，到最终安装病毒，需要启动浏览器下载、下载后打开运行，运行时一步步点确认安装。任何一步点击“否”，网民就可以避免中毒。但还是有人中毒了。
　　此外，运营商的快速响应系统缺位也是重要原因。运营商是控制该病毒传播中最关键的环节，大量相同内容的垃圾短信，容易触发运营商的预警系统，应迅速修改短信拦截策略，阻止危险短信送达收件人，特别是带有安卓程序下载链接的可疑短信。与此同时，运营商的系统同样可以帮助警方捕获病毒作者，挖掘可疑短信的最初源头、分析其共同特征，也能帮助发现病毒作者。
　　腾讯安全专家就此建议，互联网厂商、警方、运营商等机构和组织应该建立一套快速协作机制，来应对目前木马病毒频发的状况。
　　新闻追踪
　　手机病毒
　　形成黑色产业链
　　需要提醒手机用户的是，此次遇到“××神器”木马的制造者仅是个“菜鸟”纯属幸运，也仅仅是消耗点话费和流量，而目前比较流行的是手机支付病毒木马，其背后已形成黑色产业链。
　　腾讯手机管家安全专家告诉北京青年报记者，通过拦截手机短信的木马病毒盗刷用户银行卡的案例已经发生多起，其通过一条中奖、恐吓类诈骗短信，短信中附带一个链接地址，然后欺骗用户点击该网址后，下载一个带有手机短信拦截木马的手机App。该手机App一旦被安装，用户的手机就将被犯罪分子操控，该手机App可能伪装成银行、支付、网购App，让用户输入银行账号、手机号、身份证号等信息，一旦用户输入这些信息，都会被立即以短信的形式发送至犯罪分子设置好的手机号码中，这一切都在手机后台自动进行，用户根本无法觉察。
　　然后诈骗分子通过获取的手机号、身份证号、银行账号，可以利用支付宝等以手机号注册的网络支付工具发起快捷支付申请，当手机支付短信验证码发送至受害人手机上的时候，手机短信拦截木马则会拦截这些短信，并将支付验证码发送至犯罪分子手机中，通过验证码完成盗刷银行卡。同时，还将屏蔽银行发来的支付成功短信提示。
　　上述安全专家表示，手机支付病毒黑色产业链十分完善，有人负责制造病毒，有人负责传播病毒，有人负责盗刷和变现。本版文/本报记者 吴琳琳
【编辑:张明燕】
>经济新闻精选：
直隶巴人的原贴：我国实施高温补贴政策已有年头了，但是多地标准已数年未涨，高温津贴落实遭遇尴尬。
66833 34708 30649 18963 18348 16939 12753 12482 12188 12157
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-. All Rights Reserved您好，分享的企鹅
揭秘十大手机“吸费陷阱” 提醒用户注意
大家都在看
据中介副总经理介绍，公司总员工1000多人，2015年的佣金收入100万元以上的有21人，收入最高的达200多万元
春节假期将至，大家最关心的是什么？当然是"你拿到多少年终奖"以及"你们公司的年会大奖值一套房吗"
90后300万在沪买房攻略
90后研究生预算300万，打算在沪买轨交房...
盲目购房被限购 47万打水漂
买房不懂法随时被忽悠，陈先生就是此事件的受害人...
1、嘀一声电话吸费几乎每个手机用户都接到过这样的诡异电话：手机忽然响起却又立即挂断，只响一声。如果你担心错过了重要电话，拨打了回去，或是接入语音广告，或是忙音，或没有任何声音，然而，瞬间话费却被疯狂吸走。更悲催的是，这类嘀一声群拨电话往往还发生在深夜或凌晨，真是伤不起啊。2、狂发短信吸费Android平台的扣费采用将恶意代码植入正常软件的方式，比塞班平台更加隐蔽。被植入扣费代码的软件在安装后，或立即发作或定时发作，私自向SP号发送业务定制信息，完成扣费后自动删除短信记录，整个过程完全暗箱操作，用户无法看出任何痕迹。3、伪基站吸费如果说看到陌生号码发来的短信，会稍加提防，那么看到9、10086发来的短信，你会深信不疑么？2013年，一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。冒充银行号码、10086甚至110电话，诱骗中招者访问虚假网银，盗刷银行账户资金。4、偷耗流量吸费除了偷发短信、吸话费，对于智能手机来说，被吸费常常是因为被偷耗流量。恶意手机软件强制开机自启动运行，私自联网下载，导致流量大量流失，甚至阻止安全类软件的运行。5、二维码吸费扫二维码，如今已成为时尚，但是一个二维码是否安全，肉眼却完全无法分辨。这让不法分子有了可乘之机。一些不明来路的二维码，很可能泄露你的账户信息，严重的直接盗刷银行卡。今年浙江的陈女士，就因为用微信扫了二维码，感染了“隐身大盗”木马，被盗5000元。6、广告吸费“愤怒的小鸟”、“植物大战僵尸”、“水果忍者”等热门游戏，在安卓平台都会有几十个不同的盗版版本，用户下载后会发现，不仅游戏内弹广告，在手机通知栏也会弹广告，不小心点击广告就会强制下载软件偷耗流量。7、预装软件吸费新买的android手机没用几天就少了几十块的话费？2011年，一批用户购买了被刷入“白卡吸费魔”木马的水货手机，由于木马植入手机固件，无法手动卸载，造成用户话费高额流失。由于Android平台的开放性，恶意软件目前已形成一条完整产业链，扣费很隐蔽，手段则无所不用其极。手机预装软件一直以来被用户称为“牛皮癣”，而被预装入手机的吸费软件便成了吸费无底洞。8、恶意软件下载吸费2013年7月，手机安全中心截获恐怖“尸潮”木马最新变种，该变种伪装成超过12599款热门手机应用，寄生在审核不严格的应用商店，一旦安装这些被感染的应用，黑客就可随时通过远程操控，让手机在后台疯狂下载未知应用，单个被感染该木马的应用可迅速耗费上百兆流量。“尸潮”也被称为史上最耗流量木马。9、手机木马吸费2014年1月，手机卫士捕获了全球首个针对安卓手机的“不死木马”，该木马采用了前所未见的全新攻击方法，将木马写入手机磁盘引导区。该木马在每次手机重启后都会复活，故被称为不死木马。“不死木马”会偷偷下载大量推广软件，造成流量话费损失。10、系统漏洞吸费有人会说，我不乱下载软件，是不是就不会被吸费？由于手机系统本身并非100%的安全，所以漏洞风险一直都会存在。2012年11月初，谷歌公司就证实安卓系统存在一个高危的短信欺诈漏洞。几天之后，手机卫士又独家发现了一个全新的安卓系统短信欺诈漏洞。发布了橙色安全预警，并推出独立系统补丁。
欢迎关注腾讯大申理财微信（微信号：dashenmoney）
1.关注“大申理财”微信，了解沪上最轻松、明细、实用理财攻略。
2.加入“申财有道QQ群”，学习交流理财心得，赢可爱QQ公仔。
大申理财网友说：
更多》》、、
投稿合作邮箱：申财有道QQ群：
正文已结束，您可以按alt+4进行评论
看过本文的人还看了
[责任编辑：wyhysw6]
热门搜索：
刘亦菲拍摄的一组封面大片曝光，一头长卷发柔软懒散女人味十足。
在这个看脸的时代，颜值仿佛成了成功的关键，汽车也是同样如此。
如何在人群中一眼看出是生活在上海的人呢？
夏天人在室外像是化掉的冰淇淋……
Copyright & 1998 - 2016 Tencent. All Rights Reserved手机木马江湖骗子爆发 伪装算命软件暗中吸费|手机|软件|算命_新浪财经_新浪网
&&& &&正文
手机木马江湖骗子爆发 伪装算命软件暗中吸费
　　新华网天津1月12日电(记者周润健)马年春节将至，不少人下载手机“算命软件”查询生肖运势。但360手机卫士最新监测发现，近期一款名为“江湖骗子”的手机木马集中爆发，一旦被装入手机，该木马会自动联网，后台强制下载大量推广软件，造成流量和话费损失。
　　据360安全专家介绍，“江湖骗子”木马属于恶意下载类木马，专门寄生在各类算命软件中，利用新生肖年的热点进行快速传播。
　　狡猾的是，“江湖骗子”木马制造者可以控制恶意下载的时间，通常在深夜打开手机网络疯狂下载，受害者早晨醒来，手机往往已经被下载了十几个未知软件，不仅流量被消耗，话费也损失惨重。
　　同时，“江湖骗子”木马制造者还可以随意变换下载软件的种类，如果控制受害者手机下载“山寨网银”等木马，很可能造成受害者网银账户被盗，存款被盗刷。
　　360安全专家表示，“江湖骗子”木马的主要传播途径就是审核不严格的应用商店。国内一些应用商店一味追求应用收录数量，没有严格审核应用的安全性，导致大量寄生了“江湖骗子”的算命软件流入市场。
&&|&&&&|&&
请用微博账号，推荐效果更好！
看过本文的人还看过手机中木马会有哪些症状_百度知道}