超级病毒过后手机安全如何捍卫?

2014-08-14 09:20 来源:千龙网
选择字号: T | T

  虽然说手机安全和互联网安全几乎已经深入人心,广大的手机用户也已经意识到了手机安全的重要性,但是当真正的威胁来袭时,其危害和爆发性却还是令人措手不及。日前一款名为“XX神器”的恶意手机病毒就如“蝗虫”般在手机用户中蔓延,导致百万手机一夜之间中毒,虽然警方在9个小时内就已经将该起木马病毒案件侦破,但是对于广大手机用户和互联网安全企业而言,突如其来的安全威胁如此轻易冲破所有防线无疑让全行业敲响了警钟。

  事件一夜间感染百万手机

  在8月1日当天,很多手机用户收到朋友发来的一条奇怪短信,内容为“某某,快看这个:……/XXshenqi.apk”。然而这并不是什么七夕惊喜短信,而是一种新型的手机木马。用户只要点击该链接并安装了“XX神器”软件,在3秒之后,手机木马便可读取用户手机联系人,并调用发短信权限,再将此木马发送至手机通讯录的所有联系人。随后该病毒感染的手机用户数呈几何级增长,迅速在全国各地蔓延开来。据360手机安全中心表示,其实早在7月28日已经率先捕获该木马样本,但是据监测,到8月2日后该木马病毒出现爆发式传播态势。

  腾讯移动安全实验室分析发现,该木马可能导致手机用户的手机联系人和短信等隐私信息泄露,其中包括大量银行和第三方支付软件的短信,存在很大的安全隐患。而金山毒霸安全中心监测显示,8月2日传播病毒的垃圾短信就送达上百万部手机,安装病毒程序的安卓手机数量超过5000部,8月3日该病毒的感染数据上升到超过1万部手机。该病毒的传播速度很快,但网民也无须过度恐慌。“不明真相的网友误以为收到可疑短信就表示手机中毒,这是明显错误的看法。”金山毒霸安全专家解释说,“短信本身并不是病毒,只有去点击短信中的网址,启动手机浏览器下载XXshengqi.apk的文件,然后再一步一步将apk程序安装在安卓手机上,这才叫中毒。该病毒只会影响安卓系统,对iPhone、Windows Phone手机不会有任何影响。”

  学生“造马”仅为好玩

  据南方日报记者了解到,广东省公安厅官方微博账号“平安南粤”于8月2日下午发布信息,提醒民众防范一款名为“XX神器”、通过手机短信传播的病毒。并透露称,广东省公安厅已会同省计算机网络应急处理中心和电信运营单位开展处置工作。据腾讯手机管家人士向记者透露,8月2日上午9时,腾讯移动安全实验室收到用户举报的“XX神器”病毒样本,并接到深圳警方请求支援调查“XX神器”案件。上午11点,腾讯手机管家团队通过对病毒样本的反编译,迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号,根据这些信息确定了犯罪嫌疑人在深圳。下午三点,完成木马样本分析后,腾讯手机管家开始进行查杀。而深圳警方也于下午18时将木马病毒制作人李×抓获。

  警方审讯结果显示,19岁的李×系中南大学软件系大一学生,暑假期间到深圳工作的父亲处玩,其出于好玩的心态和想自己尝试做一款全国大范围传播的手机软件的目的,独自于7月24日制作了这一款手机木马,后从其自己手机上开始往外传播。

  安全企业“群起而杀之”

  虽然只是一名大学新生的“作品”,但是“XX神器”木马病毒却引起了三大运营商和众多安全企业的高度重视,中国电信在发现该病毒后就向已受感染用户提示,可依次点击手机“设置——应用程序——应用程序管理”,选中“com.android.Trogoogle”和“XX神器”,选择“卸载”,点击“是”来卸载该组恶意应用程序。中国移动则透露,该恶意软件已呈快速传播扩散态势,在广东、江苏、江西都大量发现,而目前已对含有该恶意连接的短信内容进行直接拦截,并对该恶意软件的传播域名和IP地址进行直接封堵。

  比运营商更早行动的,则是国内各大的安全软件企业,据360方面透露,在360手机安全中心接到大量用户反馈后,就开始对该木马进行查杀,而360手机卫士的实时防护功能也已经能够阻止“蝗虫”木马感染手机。金山手机毒霸方面也表示,在通过紧急升级后目前已可拦截和查杀该病毒,至于腾讯手机管家方面,在8月2日当天下午三时也实现了对“XX神器”病毒的全网查杀。金山毒霸安全专家表示,该病毒的实际危害比其他恶意病毒要小得多,更多像一个小孩的恶作剧,公众无须过度恐慌,安装手机毒霸等安全软件也已经可以拦截查杀。据该专家介绍,通过手机短信呈蠕虫式传播的类似病毒,在塞班手机时代就曾经出现过。

  反思:大学生恶作剧为何能肆虐全国?

  “XX神器”病毒在警方、手机安全厂商的共同努力下迅速告破,而犯罪嫌疑人李某只是一个大一学生,他并没有想依靠制造病毒牟利,但却导致全国海量手机用户隐私泄露。而且从病毒本身来看作者也是个“新手”,其手机号、邮箱账号密码、QQ号等都明文编写在病毒代码中,这些代码帮助警方迅速擒获犯罪嫌疑人,一个大学生的“恶作剧”就可以散播这么广,对于致力于宣传手机安全的互联网安全企业和久经考验的手机用户而言,事件背后的确还有很多需要反思的地方。

  安卓:为什么受伤的总是我

  据安全专家表示,虽然此次“XX神器”病毒传播深广,但是只针对Android手机用户,而其他操作系统的用户则完全不用担心。在安全专家看来,Android系统的开放性在带了便利的同时,也为安全问题提出了新的考验。

  360手机安全专家申迪在接受采访时就表示,Android系统频频出现高危的系统签名漏洞就具有极大的危害,这些漏洞“主要威胁之一是使用了webview(网页浏览)组件的应用存在隐私数据失窃、被恶意监控的危害。“攻击者能静默获得NFC的控制权限,可能会对Google Wallet(谷歌钱包)这类的支付应用产生威胁。”申迪认为,在如今智能手机、移动互联网时代,手机病毒的制作、传播变得更加简单和迅速。开放的安卓平台,成熟的开发工具,都给手机病毒生存的土壤,而普及的网络又让手机病毒更轻松地通过云端控制和迅速传播。据360互联网安全中心发布的《2014年第二期中国手机安全状况报告》显示,2014年上半年360互联网安全中心累计截获Android平台新增恶意程序样本超过84万个。二季度共截获新增恶意程序样本约62.5万个,较2013年二季度同比大幅增长381%,较2014年一季度环比大幅增长191%,移动安全的形势依旧严峻。

  病毒:用户NO ZUO就NO DIE

  “从这个‘XX神器’病毒的爆发广度和影响来看,凸显出网民的手机安全防范意识不足。”据金山毒霸安全专家介绍,从病毒传播的垃圾短信,到点击短信下载链接,到最终安装病毒,需要启动浏览器下载、下载后打开运行,运行时一步步点确认安装。任何一步点击“否”,网民就可以避免中毒。但还是有不少人中毒了,事实上,许多手机病毒都是通过垃圾短信和伪基站传播。“但是很多用户就是在缺乏安全意识的情况下,一步一步地将病毒安装到自己的手机上的。”

  据互联网安全企业方面透露,虽然目前大多数的手机安全软件已经可以拦截“XX神器”病毒,但该病毒已被二次打包到一些热门手机应用中供用户下载,利用手机论坛、非安全电子市场进行传播。“安全软件企业能够迅速反应为用户提供保护,但是更重要的是要用户有安全意识不要随意点击来历不明的链接,只有自己做到具备安全意识,才可以做到NO ZUO NO DIE。”互联网安全专家建议用户尽量不要打开陌生号码发来的信息和链接,不要下载和安装来历不明的软件,Android手机很有必要安装手机安全软件。

[ 责任编辑:宋玉娜 ]