深圳警方快速破獲全國超級(jí)手機(jī)病毒大案

制作新型惡意程序在手機(jī)用戶間廣泛傳播
深圳警方快速破獲全國超級(jí)手機(jī)病毒大案
嫌疑人大學(xué)一年級(jí)學(xué)生已被刑事拘留

稿件來源: 法制日?qǐng)?bào)——法制網(wǎng)  


　　法制網(wǎng)深圳8月3日電 記者 游春亮 實(shí)習(xí)生 羅深元 深圳市公安局今天向媒體通報(bào)，近日在全國制造超級(jí)手機(jī)病毒“XX神器”軟件案件的犯罪嫌疑人李某17個(gè)小時(shí)后已被警方快速抓獲，這名湖南某大學(xué)一年級(jí)學(xué)生已被警方以涉嫌“非法獲取公民個(gè)人信息罪”刑事拘留。

　　據(jù)警方介紹，8月2日凌晨1時(shí)許，深圳警方陸續(xù)收到受害群眾報(bào)案稱：手機(jī)收到短信：“XXX請(qǐng)看http://......”，點(diǎn)擊該短信內(nèi)的鏈接后，會(huì)下載一種叫“XX神器”的軟件，該軟件自動(dòng)盜取其手機(jī)通訊錄、手機(jī)短信，并且會(huì)再次群發(fā)短信給通訊錄聯(lián)系人。“XX神器”木馬病毒危害極大，迅速在全國范圍內(nèi)形成爆炸式傳播，并造成了較大影響。央視微博、各地新聞網(wǎng)站均對(duì)此進(jìn)行了報(bào)道，山東濰坊、四川成都等地網(wǎng)警部門也陸續(xù)向深圳網(wǎng)警進(jìn)行了案情通報(bào)。接報(bào)后，深圳警方立即展開調(diào)查。

　　經(jīng)過17個(gè)小時(shí)的縝密偵查，深圳警方迅速摸清了嫌疑人的真實(shí)身份，于8月2日18時(shí)許，在深圳市寶安區(qū)龍環(huán)一路某小區(qū)將涉嫌制作、傳播“XX神器”手機(jī)惡意程序的犯罪嫌疑人李某抓獲，并立即查清該惡意程序根源，有效制止了其繼續(xù)擴(kuò)散。

　　據(jù)深圳市公安局羅湖分局網(wǎng)警大隊(duì)副大隊(duì)長黃承雄介紹，今年19歲的李某為湖南省人，是該省某大學(xué)軟件工程專業(yè)大一學(xué)生，他對(duì)制作傳播該惡意程序并非法獲取公民個(gè)人信息的行為已供認(rèn)不諱。據(jù)李某供述，其暑假期間來深圳探親，制作此款惡意程序的動(dòng)機(jī)就是“為了好玩”、“想做一款能夠大范圍傳播的軟件以證明自己”，但他也沒想到該程序的傳播會(huì)如此迅速、甚至失控，造成如此嚴(yán)重的后果，他十分后悔。

　　經(jīng)初步調(diào)查，嫌疑人手機(jī)內(nèi)有大量的公民個(gè)人信息（包含銀行等機(jī)構(gòu)發(fā)送的短信，涵蓋了用戶姓名、電話、銀行資料、資金變動(dòng)等信息），估計(jì)遭受到該惡意程序影響的用戶超過百萬。由于偵破及時(shí)，尚未發(fā)現(xiàn)嫌疑人非法獲取的公民個(gè)人信息被用于非法用途。目前，李某因涉嫌非法獲取公民個(gè)人信息已被深圳市羅湖區(qū)警方刑事拘留。

　　據(jù)深圳網(wǎng)警介紹，“XX神器”作為一種最新型的惡意程序，與以往此類程序相比具有四大特點(diǎn)：一是迷惑性，通過程序讀取用戶手機(jī)通訊錄信息，冒充手機(jī)用戶，發(fā)送短信與鏈接給通訊錄內(nèi)聯(lián)系人，更提取用戶通訊錄內(nèi)聯(lián)系人姓名為前綴，從而騙取聯(lián)系人信任。二是繁殖性，具有極高繁殖性，通過一傳十，十傳百的方式，利用用戶手機(jī)通訊錄讓被感染手機(jī)成幾何性增長，可以在短時(shí)間內(nèi)迅速蔓延。三是控制性，利用該程序，可對(duì)被感染用戶手機(jī)的短信收發(fā)功能進(jìn)行監(jiān)控?？刂扑耸謾C(jī)給其他用戶發(fā)短信，也可以偽造其他用戶的手機(jī)號(hào)碼發(fā)給用戶，達(dá)到控制他人手機(jī)短信功能的作用。四是盜取性，該程序可輕易竊取用戶通訊錄信息，收發(fā)短信內(nèi)容，主要用于獲取公民個(gè)人信息，并發(fā)送給軟件開發(fā)者。通過對(duì)嫌疑人后臺(tái)查找，發(fā)現(xiàn)了大量用戶的銀行、支付寶等動(dòng)態(tài)密碼，資金余額等涉及財(cái)產(chǎn)的短信。

　　深圳網(wǎng)警今天也為此特別提示廣大手機(jī)用戶：

　?。?）已感染該程序的手機(jī)可以手動(dòng)卸載XX神器和com.android.Trogoogle兩個(gè)安卓程序，或通過手機(jī)管家等安全軟件進(jìn)行卸載。

　　（2）不要輕易打開手機(jī)接收到的不明信息與鏈接，并建議您立即刪除該信息或鏈接。就算是好友發(fā)送過來的信息與鏈接，也不要輕易打開，最好通過電話確認(rèn)信息來源。

　?。?）不要下載并安裝任何來歷不明的軟件，如需下載請(qǐng)到正規(guī)軟件平臺(tái)進(jìn)行下載。

　?。?）使用SD卡、T-FLASH等內(nèi)存卡交換數(shù)據(jù)時(shí)注意防止病毒感染。

　?。?）隱藏或關(guān)閉手機(jī)的藍(lán)牙功能，以防手機(jī)自動(dòng)接收病毒，更不要安裝通過藍(lán)牙發(fā)送過來的可疑文件。

　?。?）平時(shí)對(duì)于手機(jī)內(nèi)的電話本及重要信息要經(jīng)常性備份，以防感染病毒后丟失。

　　【鏈接】

　　“XX神器”惡意程序原理

　　該惡意程序通過盜取手機(jī)通信錄群發(fā)短信,短信提示打開一網(wǎng)址,打開后手機(jī)會(huì)下載一個(gè)XXshenqi.apk的惡意軟件,安裝后向手機(jī)通信錄上每個(gè)人發(fā)送短信,繼續(xù)傳播該惡意程序。該惡意程序APP名稱XX神器和com.android.Trogoogle兩個(gè)安卓程序，其惡意調(diào)取用戶短信和聯(lián)系人權(quán)限，發(fā)送短信內(nèi)容：“XX(你的聯(lián)系人名稱)，看這個(gè)：http://cdn.yyupload.com/down/4279793/xxshenqi.apk（網(wǎng)站地址鏈接）”，點(diǎn)擊該信息中鏈接后會(huì)感染惡意程序，并通過手機(jī)通信錄傳播惡意程序信息。因?yàn)槠淅檬烊司W(wǎng)絡(luò)傳播，其擴(kuò)散趨勢和危害程度非常嚴(yán)重。

　　通過進(jìn)一步分析發(fā)現(xiàn)，“XX神器”會(huì)惡意調(diào)用手機(jī)短信、郵件、通訊錄、監(jiān)聽用戶安裝APP等權(quán)限，并會(huì)自動(dòng)隨系統(tǒng)啟動(dòng)。