2014年08月06日 星期三
手机木马病毒进入暴发期
□ 本报记者 向 阳

    8月2日,蝗虫超级手机木马开始通过短信链接扩散,用户一旦中招,木马会读取通讯录向好友群发含下载链接的短信,并直呼好友姓名,极具迷惑性,令人防不胜防。

    该木马的作者是中南大学一李姓学生,已被警方抓获。

    互联网安全领域业内人士表示,开放的安卓平台,成熟的开发工具,都给手机病毒生存的土壤。加上移动互联网时代,手机病毒的传播变得更加迅速。互联网厂商、警方、运营商等机构和组织应该建立一套快速协作机制,来应对目前木马病毒频发的状况。

    经过技术分析,该木马的结构并不复杂,虽然360手机卫士首先实现查杀,后续手机安全软件也可对此查杀,但在很短的时间内,“蝗虫”还是感染超过50万部安卓手机,发送超过500万条诈骗短信,可见,人们对此类骗局的防备显得并不充足。

    360互联网安全中心刚刚发布的《2014年第二期中国手机安全报告》数据显示,2014年上半年,360手机卫士共为全国用户拦截各类垃圾短信385.6亿条,这其中不乏夹杂链接诱骗人点击的诈骗短信;打着软件下载旗号的短信占比也达到了4.2%,加入链接的垃圾短信已经越来越多。

    记者从360手机卫士得到的消息显示,“蝗虫”木马更像是一款非法收集用户隐私的木马,大部分恶意程序的最终目的是获取用户的姓名和身份证号码。但有一个细节引起了360安全专家的注意,该木马会诱使用户注册账号和密码,有部分人因为心理惯性,会将自己最常用的账号密码作为注册之用,这样配合黑客手中的身份证和姓名等信息,很可能造成严重的安全隐患。安全专家提醒广大民众,虽然犯罪嫌疑人被抓获,但木马还没有停止工作,建议安卓手机用户下载360手机卫士等安全软件对手机进行防护,以免受到“蝗虫”侵扰。

    腾讯移动安全实验室负责人陆兆华表示:“我们了解到目前仍有大量感染了‘××神器’木马的用户还并未觉察,建议尽快安装安全防护软件进行全盘查杀。”

    腾讯雷霆行动负责人、腾讯互联网犯罪研究中心秘书长朱劲松表示,腾讯除了有快速响应的安全团队之外,也已经开通了110.qq.com网络黑色产业链举报平台。一旦发现木马、钓鱼、诈骗等黑产犯罪团伙,请随即向雷霆行动举报。如果能够帮助警方破案,我们最高提供10万元人民币奖励。另外,在用户方面,对于一些不明链接和非官方软件不要随意点击下载。手机和电脑一定要安装安全防护软件。一旦发现手机丢了或者聊天账号被盗,请随即到110.qq.com冻结账号。

京ICP备06005116