52歌赋>历史上的今天>全国爆发超级手机病毒“蝗虫木马”

全国爆发超级手机病毒“蝗虫木马”

在10年前的今天,2014年8月2日(农历2014年7月7日),全国爆发超级手机病毒“蝗虫木马”。

2014年8月2日,一款名为“蝗虫”的手机木马疯狂肆虐。手机疯狂向通讯录联系人群发短信,诱骗对方下载名为“XX神器”的手机应用,且在短信中直呼姓名极具迷惑性,一旦有人中招,木马将会再次疯狂传播,从而产生金字塔般的扩散。

图1:蝗虫木马会群发诈骗短信,同时诱骗中招手机用户填写隐私信息

蝗虫木马主要存在以下五大主要危害:

1、群发诈骗短信。手机一旦中招,蝗虫木马会读取手机通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的欺诈短信,极具扩散能力。短信中会显示短信接受者的姓名,极具迷惑性:“(联系人姓名)看这个,‘cdn.yyupload.com/***.apk’”。

2、窃取隐私信息。“XX神器”打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的手机号码上。

3、可伪造或删除任何短信内容。

4、会转发手机中所有短信到指定的手机号码。

5、得到黑客远程指令后,可发送所有联系人信息到指定邮箱。

研究发现,“XX神器”安装时会同时释放具备更多恶意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了“XX神器”,木马依然可以作恶。

360手机卫士可彻底清除“蝗虫”木马

嫌疑已被抓,尚未发现信息用于非法用途

嫌疑人李某今年19岁,在湖南某大学就读软件工程专业,大一刚结束。他大约1米72的个头,比较瘦小,穿一件格子衬衫。据李某供述,他的父母在深圳做生意,现在是暑假期间,来深圳探亲。

至于制作这款在全国范围蔓延的病毒的动机,李某称,因为学习软件专业,所以“想做一款能够大范围传播的软件来证明自己”,说到底就是“为了好玩”、“逞能”。而软件“××神器”这个名称,也是他随便想出来的。

软件制作完成后,他首先发送给了好朋友,接着,就呈几何级蔓延开去。李某说,他没有想到该程序的传播会如此迅速、甚至失控,甚至在全国范围内造成手机用户的恐慌。对这样严重的后果,他表示十分后悔。

从目前警方掌握的情况看,尽管嫌疑人手机里掌握有大量公民个人信息(包含银行等机构发送的短信,涵盖了用户姓名、电话、银行资料、资金变动等信息),但由于警方短时间内破案,尚未发现嫌疑人非法获取的公民信息被用于非法用途。

目前,李某因涉嫌非法获取公民个人信息被罗湖警方刑事拘留。