据经济之声《天下财经》报道,一款名为“蝗虫”的手机木马昨天突然爆发。木马入侵手机后,会冒充机主自动向通讯录中的所有号码继续发送短信,从而产生金字塔般的扩散。安全专家称,病毒目前在全国各地都有发生,扩散规模约为百万,而嫌疑人很可能是名在校学生。
网址链接开启吸费黑洞
四川自贡的李军昨天上午11点接到了一位朋友号码发来的短信,内容中称呼李军名字后,邀请他看一个网址链接。由于以往经常帮助朋友做网站投票等工作,李军顺手打开了这个链接,并下载了一个后缀为apk的安卓程序。
李先生:突然很多朋友给我打电话或发短信,问发的什么东西,后来我发现手机中病毒了,立刻打电话把短信给关了,(扣了)话费十多块,我手机通讯录里300多个电话,全部都打了。
北京的毛伟有过相似经历,但经人提醒后及时删除了病毒,虚惊一场。
毛先生:早上七点钟收到一个短信写了我的名字,让我链接下面的网址,但是我没点开,后来有人告诉我是病毒,就删掉了,办公室几个人都收到了。
用户举报不断增多,也引起各地警方和安全厂商的注意。奇虎360安全专家陈冲说,这是一种叫蝗虫木马。
陈冲:7月28日的时候就捕获了这个木马的样本,七夕节就借着节日疯狂传播,现在已经可以查杀,我们发现它有五大危害。
这五大危害包括:一是群发诈骗短信;二是用户下载应用后如果填写个人资料后信息将被窃取;三是伪造和删除手机内的短信内容;四是转发手机内任意短信内容;五是将手机的个人信息发送到黑客的指定邮箱。
嫌疑人可能为在校大学生
通过对源代码分析,安全专家初步判断,木马制作者的身份很有可能是一名在校学生。
陈冲:作者有可能是中南大学的一名李姓的学生,他在代码里写上了个人的微信号、qq号,我们根据这个判定,最终还是需要警方来认定。
目前,蝗虫木马的危害主要在于群发短信产生费用,通讯录人数越多,费用越高。陈冲表示,安全厂商已修补了这个木马漏洞,用户可以通过手机安全软件进行查杀。同时,工信部等部门已经介入。
陈冲:工信部正在跟我们沟通事情的细节,他们应该会很快介入去调查这个事情,非常重视,我觉得这种短信发出去应该是有百万用户的,但是具体的用户数目我们还没有统计,我们大概明天会有一个技术报告出来。