“XX神奇”手机病毒易染亲朋同事

2014年08月04日 09:29
来源：燕赵都市报

8月2日上午9时，腾讯移动安全实验室收到用户举报的“XX神奇”病毒样本，并接到深圳警方要求调查“XX神奇”案件。8月2日上午11时，腾讯手机管家通过对病毒样本的反编译，迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号，根据这些信息确定了犯罪嫌疑人在深圳。下午18时，深圳警方将“XX神奇”病毒作者抓捕归案，整个案件告破仅用了9个小时。

原标题：“XX神奇”手机病毒易染亲朋同事

8月2日是七夕节，不少沉溺在浪漫爱情中的牛城市民收到了这样一则短信：“XXX(机主姓名)看这个，http：//cdn.yyupload.com/down/4279193/XXshenqi.apk”。如果在平时，市民可能认为是病毒网页而不敢打开，但是在充满浪漫气息的七夕节，不少市民更相信是朋友发给自己的惊喜，于是就点击了链接，结果危险发生了。

熟人发短信链接点击后群发短信

8月2日上午，家住邢台市开发区的熊先生的苹果手机收到一个女性朋友孙女士发的奇怪短信，短信内容明确写明了熊先生的名字，并附有一个链接地址。因为是七夕节，熊先生以为是朋友发来的惊喜，于是好奇地点开一个链接，手机系统立即提示是否要下载并安装一个名为“XXshenqi.apk”的应用软件，熊先生点击同意，结果因为apk的软件跟熊先生的苹果手机系统不匹配，并没有安装成功。

可是过了没一会，熊先生的另一部安卓系统的手机也收到类似的短信，短信内容也明确写着熊先生的名字，也是同样的网址链接。此时熊先生立即警觉起来，难道是病毒链接，可是病毒并不知道他的名字。为了搞清楚是怎么回事，熊先生立即给孙女士回了电话，结果孙女士在电话中告知并没有给熊先生发短信。但是她收到了朋友发来的类似短信，自己点击了链接，结果什么情况也没有发生，以为是恶作剧就没有在意。熊先生感觉事有蹊跷，建议孙女士立即用手机杀毒软件进行查杀，并查询话费。

熊先生之后又连续收到多个好友发来的短信，内容都是：“熊某某看这个，http：//cdn.yyupload.com/down/4279193/XXshenqi.apk”，看样子这就是个手机病毒。熊先生为了保证安全，把这些病毒短息全部删除，并更新手机杀毒软件进行查杀。晚上，孙女士给熊先生回了电话，称自己的手机的确被莫名其妙地装了软件，手机话费也少了40多元钱，看样子那个链接肯定是个病毒链接，而且是专门吸话费的链接。

众多手机用户收到病毒短信

针对熊先生反映的情况，记者展开了调查。经调查发现，这则短信的开头是以发送者手机通讯录存储的名字为开头，然后再让对方点开一个网页链接。该链接由于承载的是apk软件，只能用安卓的智能手机点开，而使用苹果和微软系统的手机则无法下载安装。打开链接后，手机并不提示用户而是自动装上一个XXshenqi的软件，然后该软件侵入手机通讯录开始疯狂地向手机通讯录里备案的朋友群发这条短信，每条短信的称呼都是跟发送者手机通讯录里记录的名字是一样的。由于接收该短信的人跟发送者都是朋友关系，有的人的称呼在发送者手机里的名字记录甚至还很亲密，又赶上是七夕节，所以很多手机用户并不认为这是病毒链接，更相信这是七夕送来的祝福，未设防就直接点开了链接。

其间，记者手机亦收到同样短信，因发信者是多年老友，记者也未能幸免。

记者随后发现，目前全国不少地区的手机用户2日一早都收到了这样的病毒短信。而且不少微博也都已发布了相关提醒：这是手机病毒，点击后会下载恶意软件，窃取手机通讯录，并群发病毒短信，扣除您的话费。

紧急提醒：卸载病毒软件

8月2日下午，中国移动官方微博已经发布了预警提示：收到熟人发的带apk文件链接的短信，点击后会直接下载。疑似手机病毒，感染后会自动向通讯录内群发扩散，还会带上在通讯录内存的名字，导致手机欠费停机，不要轻易点开任何来历不明或可疑的链接，以免您的话费和信息安全遭受损失。

邢台开发区公安分局民警靳超向记者分析说，其实这个病毒的技术含量较低，稍微有些编程经验的人员，都可以做出来此类病毒。目前主流的手机安全软件都可以拦截此病毒进行短信群发，手机用户手动卸载该软件后一般的杀毒软件也可以彻底清除这个病毒。目前，安卓的平台是个开放的平台，任何企业和个人都可以往平台上投放软件，因此导致各类应用软件很多，也混杂了大量的病毒，所以手机用户最好下载主流的杀毒软件以防万一，目前360、腾讯等主流手机杀毒软件已经对病毒库进行更新，可以查杀XXshenqi.apk病毒软件。

如果市民不小心误安装了此类病毒软件，应立即卸载软件并使用手机杀毒软件彻底杀毒，如果不会卸载该软件，应当立即关闭手机并到自己手机的运营商的服务网点，让工作人员帮你查杀并卸载该病毒软件。