深圳警方侦破全国超级手机病毒案 嫌犯是一名19岁大学生

03.08.2014  20:29

人民网深圳8月3日电(李粼玮) 8月2日,深圳警方侦破全国超级手机病毒“XX神器”案件,抓获犯罪嫌疑人李某。据了解,李某是一名19岁软件工程专业大学生。

8月2日凌晨1时许,深圳警方陆续收到受害群众报案称,手机收到短信“XXX请看http://......”,点击该短信内的链接后,会下载一种叫“XX神器”的软件。该软件自动盗取其手机通讯录、手机短信,并且会再次群发短信给通讯录联系人。

XX神器”木马病毒危害极大,迅速在全国范围内形成爆炸式传播,并造成了较大影响。山东潍坊、四川成都等地网警部门也陆续向深圳网警进行了案情通报。

经过17个小时的缜密侦查,深圳警方迅速摸清了嫌疑人的真实身份,于8月2日18时许,在深圳市宝安区龙环一路某小区将涉嫌制作、传播“XX神器”手机恶意程序的犯罪嫌疑人李某成功过抓获,并立即查清该恶意程序根源,有效制止了其继续扩散。

犯罪嫌疑人李某(男,19岁,湖南人,某大学软件工程专业学生)对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。

据李某供述,其暑假期间来深圳探亲,制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”,但他也没想到该程序的传播会如此迅速、甚至失控,造成如此严重的后果,他十分后悔。

经初步调查,嫌疑人手机内有大量的公民个人信息(包含银行等机构发送的短信,涵盖了用户姓名、电话、银行资料、资金变动等信息),估计遭受到该恶意程序影响的用户超过百万。由于侦破及时,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前,李某因涉嫌非法获取公民个人信息被罗湖警方刑事拘留。

据深圳网警介绍,“XX神器”作为一种最新型的恶意程序,与以往此类程序相比具有四大特点。一是迷惑性,通过程序读取用户手机通讯录信息,冒充手机用户,发送短信与链接给通讯录内联系人,更提取用户通讯录内联系人姓名为前缀,从而骗取联系人信任。二是繁殖性,具有极高繁殖性,通过一传十,十传百的方式,利用用户手机通讯录让被感染手机成几何性增长,可以在短时间内迅速蔓延。

三是控制性,利用该程序,可对被感染用户手机的短信收发功能进行监控。控制他人手机给其他用户发短信,也可以伪造其他用户的手机号码发给用户,达到控制他人手机短信功能的作用。四是盗取性,该程序可轻易窃取用户通讯录信息,收发短信内容,主要用于获取公民个人信息,并发送给软件开发者。通过对嫌疑人后台查找,发现了大量用户的银行、支付宝等动态密码,资金余额等涉及财产的短信。

深圳网警提示广大手机用户,已感染该程序的手机可以手动卸载XX神器和com.android.Trogoogle两个安卓程序,或通过腾讯手机管家等安全软件进行卸载。不要轻易打开手机接收到的不明信息与链接,并建议立即删除该信息或链接。就算是好友发送过来的信息与链接,也不要轻易打开,最好通过电话确认信息来源。

此外,不要下载并安装任何来历不明的软件,如需下载请到正规软件平台进行下载。使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒,更不要安装通过蓝牙发送过来的可疑文件。平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后丢失。(完)【新闻来源:人民网深圳频道】

相关链接

XX神器”恶意程序原理

该恶意程序通过盗取手机通信录群发短信,短信提示打开一网址,打开后手机会下载一个XXshenqi.apk的恶意软件,安装后向手机通信录上每个人发送短信,继续传播该恶意程序。

该恶意程序APP名称XX神器和com.android.Trogoogle两个安卓程序,其恶意调取用户短信和联系人权限,发送短信内容:“XXX请看http://......”,点击该信息中链接后会感染恶意程序,并通过手机通信录传播恶意程序信息。因为其利用熟人网络传播,其扩散趋势和危害程度非常严重。

通过进一步分析发现,《XX神器》会恶意调用手机短信、邮件、通讯录、监听用户安装APP等权限,并会自动随系统启动。