“XXX(机主姓名)看这个,http://********XXshenqi.apk。”近日,全国不少地区的手机用户都收到了这样一种病毒短信。如果点开该链接,手机就会被远程控制,自动将此短信群发给通讯录中的亲朋好友。在此之前,手机支付漏洞、手机远程定位、手机信息泄露等手机问题也屡见不鲜,在智能手机成为标配的今天,你的智能手机安全吗?
郑州晚报记者 李冬生
新型病毒,一点就中招
据了解,这款新型病毒是专门针对安卓系统设计,通过短信进行传播的。因为短信的开头系机主的真实姓名,所以具有很强的迷惑性。
网友“白开水”便不幸中招。“当时是我姐的手机先中毒了,然后我就收到了她发过来的短信。”白开水说,见是姐姐发来的短信,同时短信中也说准了姓名,于是便点开了短信中的链接地址。
“结果安装了也打不开,过了一会儿就有朋友说我中毒了。”白开水说,她赶紧使用了软件杀毒,并且重新刷了系统,“手机银行的密码这些也全都改了,担心被盗。”
和“白开水”一样,在郑州备考研究生的小赵也因为防备减弱导致手机“中毒”。“如果是陌生人发来的链接,我肯定不会点开,但因为是熟人发过来的,还以为是什么好玩的东西,所以就点击了链接。”小赵说。
变换名称,防备心减弱
一旦打开病毒短信中的链接,手机会被自动装上一个叫“XXshenqi”名字的软件,并开始疯狂地向通讯录里的联系人群发病毒短信。每条短信的称呼随着发送者手机通讯录里的名字而变化。由于发送者大多都是相熟的亲友,所以很多手机用户没有防备,纷纷“中招”。
记者了解到,病毒短信具有爆炸式群发的特点,判断病毒源头十分困难。由于链接后的页面已被屏蔽,通过短信中的下载地址也无法寻找到上传安装包的源头。
“这个短信的结尾是APK,说明这是一个不安全的下载链接。”专业人士告诉记者,APK是安卓系统的安装包,点击链接后会自动下载、安装、运行病毒软件,并同时获取手机用户的通讯录、微信、备忘录等个人隐私。手机“中毒”后,即被黑客远程控制,可通过短信向通讯录中的联系人群发已经提前编写好的短信内容,还可以“聪明”地随通讯录中的名字变换称呼。
手机中毒,危害真不小
手机“中毒”后,会有怎样的危害?以小赵为例,她手机通讯录中存有400余名联系人,这意味着病毒软件将恶意群发400余条病毒短信,话费损失在40元以上。虽然就个人而言,40余元并不算多,但病毒软件蔓延迅速,已在全国范围内产生连锁反应,“中毒”用户的损失总额将是极大的数目。
据悉,犯罪分子往往通过设置中奖陷阱、假冒银行发送短信、骗取高额话费等手段行骗。由于犯罪分子较多使用陌生号码,机主往往会对信息内容进行核实,受骗率不高。但超级短信病毒的出现,意味着犯罪分子可能盗用熟人号码群发短信行骗,具有更强的迷惑性。
记者在调查中还发现,部分用户会将个人重要的账户、密码等信息存录在手机备忘录中。超级短信病毒可轻易盗取这些重要信息,对个人信息安全构成威胁。
专家提醒,警惕陌生链接
一般在陌生短信号码内容中包含有网页链接的,都尽可能不要直接点击访问、下载软件和直接输入信息,通常需要直接下载apk程序的链接,安装中毒的可能性非常大。
此外,不要轻易打开使用cdn为开头,以apk为结尾的链接。cdn是内容分发网络,通俗地说就是一个资源管理中心,很多资源都上传到这里,用户可以在这里下载。apk就是安卓系统的安装包,相当于windows中的exe文件。
对于需要用户直接输入个人身份信息、账号密码的链接地址也很可能就是网络钓鱼网站,一般都是通过搭建虚假网站收集用户隐私信息的;如果是熟悉朋友发过来的地址链接,也务必确认信息来源的安全性。
最后,建议用户不要轻易打开陌生地址,对于涉及个人敏感信息、支付资金账号的网站,尽可能记住域名以主动输入的方式进行访问,同时安装手机管家一类的手机安全软件,可以有效识别并拦截恶意网址链接,避免访问上当。