簡介
“XX神器”手機病毒可通過讀取用戶手機聯繫人,並調用發簡訊許可權,將內容為“(手機聯繫人姓名)看這個+****/XXshenqi.apk”傳送至手機通訊錄的聯繫人手機中,從而導致被該病毒感染的手機用戶數呈幾何級增長,遍布全國。而且該病毒可能導致手機用戶的手機聯繫人、身份證、姓名等隱私信息泄露,在手機用戶中形成嚴重恐慌。
事件過程
8月2日訊息,一個名為“XX神器”的手機病毒開始在安卓手機用戶間瘋狂傳開。“XX神器”通過讀取用戶手機聯繫人,並調用發簡訊許可權,將內容為“(手機聯繫人姓名)看這個cdn.yyupload.com/XXshenqi.apk”傳送至手機通訊錄的聯繫人手機中,從而大肆傳播病毒。
分析發現:1、com.android.Trogoogle.apk會肆意調用手機簡訊、郵件、通訊錄、監聽用戶安裝APP等許可權,並會自動隨系統啟動。2、可通過傳送內容為“XX(手機聯繫人姓名)看這個病毒子包下載地址”的簡訊瘋狂傳播XXshenqi.apk。3、病毒子包com.android.Trogoogle.apk通過違規調用安卓手機系統許可權,會危害到手機用戶的身份證、姓名、銀行賬號等各類隱私信息安全,還可能導致用戶銀行資金被盜。
2014年8月2日上午9時,騰訊移動安全實驗室收到用戶舉報的“XX神器”病毒樣本,並接到深圳警方要求調查“XX神器”案件。8月2日上午11時,騰訊手機管家通過對病毒樣本的反編譯,迅速找到了犯罪嫌疑人李某在病毒包中預留的手機號碼、信箱賬號,根據這些信息確定了犯罪嫌疑人在深圳。下午18時,深圳警方將“XX神奇”病毒作者抓捕歸案,整個案件告破僅用了9個小時。
據深圳警方3日下午透露,“XX神器”作者李某,男,19歲,湖南新邵縣人,中南大學軟體系大一學生,無犯罪記錄,其父親在深圳工作。李某暑假期間來到深圳父親身邊度假。出於好奇,想自己嘗試做一款全國大範圍傳播的手機軟體,於是獨自於7月24日製作了這一款手機木馬,後從其自己手機上開始往外傳播。法律法規
根據移動網際網路第三方數據挖掘和整合行銷機構艾媒諮詢發布的《2014Q1中國手機安全市場季度監測報告》顯示,2014年第一季度中國手機病毒傳播的主要來源包括網站論壇、套用市場和ROM內置,分別占比25.6%、23.7%和22.1%。2014年第一季度中國手機病毒和惡意軟體危害中,資費消耗、流氓行為、誘騙欺詐和隱私獲取是主要危害類型。目前手機病毒和惡意軟體危害種類較多,新病毒和惡意程式層出不窮,對手機安全軟體的全面性提出了較高要求。
運營商和手機技術工程師均提醒手機用戶,無論是任何人發來的各種簡訊和微信連結,都不要輕易點開,如果不小心誤安裝了此類病毒軟體,就要立即卸載軟體並使用手機防毒軟體進行徹底防毒。
對於該案的犯罪嫌疑人李某來說,雖然案件還在進一步偵查當中,但一名法制民警向北青報記者表示,從目前警方公布的訊息來看,已經將李某稱為“犯罪嫌疑人”,也就是說李某的行為可能涉嫌觸及刑法的範疇。而根據我國刑法規定,故意製作、傳播計算機病毒等破壞性程式,影響計算機系統正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。所以,李某很有可能會受到刑法的處罰。