婚姻家庭
当前位置: 主页 >> 婚姻家庭

代表大学生制手机病毒一天百万手机遭袭

作者:  来源:  日期:2020年09月17日

近两天波及全国的XX神器恶意程序案在深圳告破。8月2日下午6时许,深圳警方抓获嫌疑人李某,这名19岁的大一学生自称想要借此展示自己的能力,目前其因涉嫌非法获取公民个人信息罪被刑事拘留,而病毒短信发送到的已达上百万部。

中国电信、中国移动、中国联通针对2日爆发的恶意病毒X X神器,在第一时间采取多项应急处理措施,在全国范围成功拦截该病毒短信千万余条,并阻断病毒下载链接。目前,该恶意病毒的扩散已得到有效控制。

专家提示,已受感染用户可通过依次点击设置应用程序应用程序管理,选中ogoogle和XX神器,选择卸载,点击是来卸载该组恶意应用程序。

深圳警方17小时抓获嫌疑亾

罗湖公安分局警大队副大队长黄承雄介绍,8月2日凌晨1时许,他接到了一个朋友发来的短信,其中附带着一个络链接,凭借着职业敏感性,黄承雄怀疑这个络链接有问题,于是立即打给这个朋友确认,朋友回复称,没有发送短信,可能是自动发的。黄承雄判断这个名为神器的软件有可能是一个恶意软件。随后立即向上级领导汇报,随后成立了专案组,对这一案件展开了调查。

专案组发现,这款神器恶意程序已经在很多用户中传播开来,经过分析研判,神器程序针对安卓系统的,实际表现当中,用户收到亲戚和朋友发送的短信,内容为:(用户在对方中的名字或昵称),请看链接,后面附带着一个络链接。

黄承雄介绍,如果是亲人发送的,信任度很高,一般用户就会比较信任,用户点击链接之后,会提示下载安装,点击安装之后,3秒钟之后就开始群发给通讯录里所有的好友,内容都是一样的,同时启动程序,软件控制后台。除了群发短信之外,这款恶意软件还能窃取通讯录或短信等隐私。

经过17个小时的侦查,专案组发现了制作恶意软件的嫌疑人李某。8月2日18时许,警方在宝安区龙环一路一小区将李某抓获。目前,警方以涉嫌非法获取公民个人信息罪对李某实施了刑事拘留。

大一学生与朋友测试 传播后无法控制

黄承雄介绍,犯罪嫌疑人李某才19岁,是湖南一所大学软件工程专业的一年级学生,警方在抓获李某的同时,当场收缴作案用的电脑一部、两部、编程书籍一本,在其电脑中发现了李某自己写的源代码。在李某作案里,警方还发现了接收被下载的恶意软件后目标的隐私内容。

经过审讯,李某对自己的违法行为供认不讳。同时交待,恶意软件是他自己撰写研发的。

黄承雄介绍,李某是湖南人,父母在深圳做生意,李某暑假来到深圳看望父母,想做一款能够大范围传播的软件以证明自己。李某交待,主要目的是想展示自己的能力,另一方面也觉得很酷,陆续进行测试后,8月1日晚开始传播。

李某起初是和朋友测试,将软件发送给朋友,传播开来后,他也没法掌握传播的范围和效力,导致软件在短时间内散发,除了目标短时间内接到链接之外,同时还会窃取短信内容、通讯录等隐私,同时也会给用户产生发送短信的费用。

获取大量他人信息 尚未从中牟利

黄承雄介绍,截至案件破获时,李某并未从案件当中获利,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。

据黄承雄介绍,8月2日下午,李某意识到问题的严重性,曾想要制止这一行为,但是此时盘公司把其账号冻结,他本人给智能充电不能直接使用不断变化的电压。为了给智能充电已经没有办法去修改了。由于扩散得太快,截至8月2日17时41分,李某自己接收短信的未读短信就达到10800多条。

据黄承雄介绍,全国受影响的约有上百万部,危险程度非常高,传播速度非常快。在查清该恶意程序根源后,在8月2日傍晚立即制止了下载链接,防止其继续扩散。

神器软件安装完成之后,在界面上的图标为一个红色的形图案,点击软件之后,其界面还会显示出类似于心形图案。

黄承雄介绍,在抓获了嫌疑人之后,已经要求络服务商对相关络进行关停,目前这一软件已经下载不了了,部分用户的可能还留存有这个软件,嫌疑人被抓获以后,软件是无法进行升级和变种的,因为已经缴获了其源代码,也通知了各个络提供商。

据国家互联应急中心介绍,X X神器恶意病毒于8月2日凌晨被初次发现,包含病毒的短信在用户之间被大面积传播,至8月2日上午达到峰值。据初步估计,被感染用户达数十万。

律师:大学生将面临刑事起诉

广东融关律师事务所律师龚晖表示,病毒破坏系统,获取用户个人隐私信息,造成的损失相当大,即使从用户花费的短信费,造成的经济损失也是相当大的。这名19岁的软件工程专业大学生,应知道可能造成的后果,因此其面临刑事起诉是不可避免的。随着公安机关发现新的证据,有可能以更加严重的罪名提起诉讼。

警提醒

勿轻易打开不明信息与链接

1.已感染该程序的可以手动卸载神器和com .ogoogle两个安卓程序,或通过管家等安全软件进行卸载。

2.不要轻易打开接收到的不明信息与链接,并建议立即删除该信息或链接。就算是好友发送过来的信息与链接,也不要轻易打开,最好通过确认信息来源。

3.不要下载并安装任何来历不明的软件,如需下载请到正规软件平台进行下载。

4.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。

5.隐藏或关闭的蓝牙功能,以防自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。

6.平时对于内的本及重要信息要经常性备份,以防感染病毒后丢失。

CDN开头、APK结尾

小心这样的链接

通过进一步分析发现,X X神器会恶意调用短信、邮件、通讯录、监听用户安装A PP等权限,并会自动随系统启动。

警表示,这类短信是一个典型的病毒短信。该短信中的链接使用C D N为开头,以A PK为结尾,熟悉软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。C D N是内容分发络,即是一个资源管理中心,很多资源都上传到这里,用户可以在这里下载。APK就是安卓系统的安装包,相当于w indow s中的exe文件,所以这个病毒只会对安卓产生影响。

XX神器危害

拦截银短信 盗取财产信息

若持续一周大多数安卓会中招

据深圳市警支队民警吕福志介绍,在不到一天时间里,李某里收到了10800多条信息,这些信息都是其他事主收不到的,他实现了监控,而收到短信的数量达到100多万。神器软件有如下四个特点:

迷惑性 很多软件是有短信推广功能,都不会读取姓名,而是直接使用你好等称呼。但这款软件可以控制通讯录,直接读取名字,所以点开率非常高。一旦点开后,这个软件在3秒钟以后就开始启动和群发了。

繁殖性 后期控制不了,一旦发出以后就会感染一个,群发会传给下一个,具有繁殖性。不会因为某人不点开就不传播了,这种传播速度是呈几何级数的传播。如果这个案件持续下去,要不了一个星期,估计绝大多数安卓都会中招。

控制性 嫌疑人可通过该软件控制用户的给用户的朋友发送短信,也可以以知名公司身份存在的第三方平台明显更值得信任。通过一种资金托管的模式伪造其他的短信发给用户。

盗取性 很多软件可能都会采集到通讯录,但此款软件可盗取用户的短信,有两种方式,一是盗取用户通讯录,把控制之后,把通讯录全部抄过来,可以知道用户通讯录里所有的人;二是实时偷盗用户的短信,如银行发送短信给用户,嫌疑人也可以同时收到,短信的内容涉及很多,比如银行、支付宝动态密码、动态口令卡等大量涉及公民金钱财产等个人信息。

XX神器5项功能

给通讯录所有好友群发短信。

截取短信的收发内容。

伪造发短信,可任意改号码,如显示为10086。

控制目标发短信。

获取目标的通讯录和短信内容。

采写:南都 刘颖



太极集团
北海治疗白斑的医院
徐州哪里治疗白癜风