“七夕病毒”肆虐 百万用户被感染
2014年第一季度手机病毒传播途径分布
深圳警方8月2日晚11点在其官方微博宣布,于七夕前后泛滥的“××神器”病毒短信案件已告破。犯罪嫌疑人是一名19岁的大一新生。
“×××(机主姓名)看这个,ht://********××shenqi.apk。”8月1日,很多人收到了一条莫名其妙的短信,并当作七夕节日祝福打开。大家却不知晓,一旦点击下载链接中的软件,手机的通讯录将在后台被自动监听。同时,手机还会自动复制这条短信并向通讯录中的名单群发。
腾讯手机管家相关负责人表示,其于8月2日接到深圳警方请求,希望支援调查“××神器”案件。腾讯手机管家团队通过对病毒样本的反编译,迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号。腾讯手机管家团队又根据这些信息进行了技术和数据分析,锁定犯罪嫌疑人就在深圳。
8月2日18时许,在深圳市宝安区龙环一路某小区,深圳警方将犯罪嫌疑人李某成功抓获。在李某的电脑内,警方缴获了此款木马的源代码和开发教程,并在李某手机里发现了银行资金变动、开户资料、支付宝等第三方支付工具的动态口令以及个人隐私等大量公民个人信息。
据新华社报道,深圳警方介绍称,19岁的犯罪嫌疑人李某来自湖南,其对制作传播该恶意程序并非法获取公民个人信息的行为供认不讳。据李某供述,他暑假期间来深圳探亲,制作此款恶意程序的动机是“为了好玩”,“想做一款能够大范围传播的软件以证明自己”。
媒体报道显示,李某目前是中南大学软件工程系的大一学生。一直以来,李某软件功底就不错,暑期空闲时间较多,便想独自制作一款手机木马来捉弄同学,以此炫耀。可没想到这款程序的传播速度如此之快,影响范围如此之广。
经警方初步调查,估计遭受到该恶意程序影响的用户超过百万。由于侦破及时,目前尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。目前,李某因涉嫌非法获取公民个人信息被罗湖警方刑事拘留。
专家分析,这个“××神器”短信蠕虫是一个典型的病毒短信,主要通过短信传播。病毒技术手段其实并不算高明。但是不法分子利用了节假日的祝福短信,并埋下了“特洛伊木马”,让用户防不胜防,由此感染了上百万手机用户。