超級手機病毒“蝗蟲” 短命的一生
責編:admin |2014-08-06 15:05:36雖然很多人對8月2日爆發的超級手機病毒“蝗蟲”感知并不是很強烈,但是就是這款病毒感染了50萬臺手機,并且覆蓋了北上廣深四個大城市,如果不是警方和運營商的及時屆入,相信會有更大的感染量,那么這款病毒究竟是怎樣的呢,我們一起來還原一下。
超級手機病毒“蝗蟲”在手機上的直接體現為叫“XX神器”的圖標,很有意思的是在七夕節當天出現,肯定成為了很多人臆想的最好方式,誘導用戶點擊,而一旦點擊,就會被感染,之后他會讀取你通訊錄上的所有聯系人,挨個發短信傳播,而且會將你的聯系人名單和短信信息打包發送至一個設置好的郵箱,因為用戶通訊錄中的人都是對機主信任度很強的,又是在七夕這個敏感的節日,天時地利人和,才導致大規模爆發。
可以說,這款木馬的作者真的是深諳互聯網營銷之道!所幸的是運營商及時對短信內容做了屏蔽處理,國內知名的殺毒廠商如360,瑞星、騰訊等都第一時間行動有針對性地支持對該木馬的查殺,才沒有造成更大的危害。而這個造成重大安全事故的“罪魁禍首”竟然只是一個19歲的的大學生。
通過內部消息,其實早在7月28日,360的安全專家就全網掃描中首先發現這個手機程序樣本,該樣本具備了木馬雛形,但是并沒有發現有讀取通訊錄和發送信息等功能,所以看似并不具備大規模擴散的能力,360安全中心將其列為常規監控。
而在8月1日下午,該木馬程序作者完成了最終版本的制作,并上傳到了網上,因為傳播時間較短,所以并沒有大面積傳播。
而到了8月2日早上的時候,該木馬開始大量傳播,傳播速度呈幾何基數,非常快。有多家電視臺記者和公安部門直接電話詢問360的安全專家,專家分析木馬樣本后發現,該木馬安裝后會將信息回傳到一個手機號,同時短信信息回傳到一個QQ郵箱,手機號和QQ郵箱都指向了湖南。進一步分析確認了其疑似為中南大學的學生。360安全中心隨機向山東、北京等地的公安機關通報的相關信息。深圳警方向山東公安機關需求線索支持,山東公安機關隨機將360提供的信息通報給了深圳警方,幫助深圳警方鎖定了嫌疑人。
8月2日晚16:00左右,深圳警方抓獲嫌疑人。
8月3日,三大運營商短信網關緊急關閉了該短信的傳送,并且承諾補償受到病毒影響的用戶的資費損失。
病毒作者也承認,自己通過教程邊學邊做,為了證明自己的實力,弄出了這個病毒,雖然沒有太高的技術含量,但是所發送的詐騙短信極具迷惑性,并且毫無忌憚的的向所有通訊錄聯系人發送。大大增強的傳播力。如果運營商和警方沒有及時屆入,很容易發生大面積的傳播。
很多人說用iOS,安全性能就會大大提高,不可否認,因為APPLE Store確實可以屏蔽不安全的應用,但是對于黑客來說,想要攻破也是很輕松的,只是Android的用戶更廣,他收到的利益也會更廣,畢竟iOS用戶在中國還是少數,很多黑客就瞄準的是iOS用戶,而且幾乎是百發百中,因為不僅不容易被發現而且還有更大的收益。
360的萬仁國也表達了相同的意見,因為這個19歲的孩子竟然留下了自己的電話號碼和QQ郵箱,而且還大面積的傳播,唯恐天下不知這個病毒是我做的,可以料定一定是個“菜鳥”。
他竟然在做“XX神器”過程中遇到困難,無奈之下竟在論壇發帖求助,被網友挖出原帖如下圖:
從這個帖子中,我們可以分析出,李某應該是長期混跡于黑產圈,對一些木馬是有所研究的,但是技術應該是很低級……
上圖是被反編譯后的“XX神器”源碼,李某的郵箱和密碼,甚至qq號碼,手機號碼,都是明碼顯示出來。而這些信息也被360、騰訊、瑞星等知名殺軟第一時間提交給了公安機關,對抓捕李某起到了關鍵性的作用。
從這個事件也反映了目前的安全威脅新形勢,隨著手機的流行,手機端的病毒、木馬和漏洞攻擊如今已經全面爆發,由于手機與用戶的隱私、財產的深度綁定,所以未來影響會更大。
“XX神奇”木馬的制作者并沒有制造木馬牟利,技術水平也不高,傳播生命也相當短,卻造成了木馬的大面積擴散和大量用戶隱私數據的泄露。由于安卓的開放、開發工具的成熟、互聯網上信息交流的方便,也讓病毒木馬制作門檻越來越低,這些都客觀上造成了未來手機安全威脅的越來越大。