时事揭秘 超级手机病毒并不超级

　　不久以前，一款名为“××神器”的手机病毒，在手机中大面积的进行传播。再加上当时不少媒体铺天盖地的宣传，给不少的手机用户带来了一定的恐慌性。那么这款被称之为“超级手机病毒”的手机病毒到底有何不同之处，今天我们就来揭密整个事件的前前后后。

　　破除“超极”神话

　　就在今年七夕节的前后几天，不少手机用户都收到一条内容为“（手机联系人姓名）看这个+****/XXshenqi.apk”的手机短信。金山毒霸经过监测发现，8月2日当天传播该垃圾短信就送达上百万部手机，其中安装链接应用的安卓手机数量超过了5000部。而8月3日当天安装该链接应用的手机数据就上升到超过1万部。据初步估计，最终被感染的手机数量会超过数十万。正是由于该垃圾邮件的传播速度异常迅猛，因此链接中的应用被冠以“超级手机病毒”的名称。

　　而这个垃圾短信链接中的应用，就是开头提到的“XX神器”手机病毒。该病毒通过读取用户手机联系人并调用发短信权限，将内容为发送至手机通讯录的联系人手机中。当其他用户接收并下载运行这个病毒文件后，病毒就会通过获取它的联系人名单继续发送病毒短信。这样周而复始的重复感染，除了会造成恶意扣费，还会诱导用户注册，获取用户姓名、身份证号码等个人隐私，上传到黑客服务器。目前“XX神器”手机病毒的作者已经被抓获，病毒也已经得到了相应的控制，但是要警惕此类病毒的二次打包，在手机论坛、非安全电子市场进行传播。

　　手机安全大调查

　　为什么如此简单的一个手机病毒，就会在用户间造成如此大的影响呢？这就和普通用户的安全意识太低有很大的关系。现如今随着智能终端设备的快速普及，黑客也将目光从传统的电脑上，移动到移动设备里面。于是近两年以来，针对移动用户的攻击也越来越多，用户遭受到的损失也越来越大。日前．360互联网安全中心发布《2014年第二期中国移动支付安全报告》，指出国产多个手机银行客户端有多处可被黑客利用的安全隐患，希望网友们在网银支付时多加防范，并表示已将漏洞移交给银行。

　　比如陈女士收到一条升级手机银行客户端的短信提醒，她毫无戒备地按照短信上的网址下载并更新了新的客户端，随后她在登录界面上输入账号和密码信息珐口一直无法登录，总是提示”系统正在升级验证中，请稍后”，反复多次尝试登录均告失败。之后，陈女士就意外地收到一条短信通知，显示她的银行卡已被划走5万元。原来陈女士收到的短信上的网址是木马下载地址，黑客通过山寨网银获取了陈女士的网银账号和密码，并劫持了短信验证码。黑客凭借这三组数字便可登录受害者账户并进行资金操作。

　　来自杀毒软件厂商的声音

　　就在这款手机病毒大范围传播的时候，国内的杀毒软件厂商也纷纷截获该病毒，并且对这款手机病毒的样本进行分析出来。

　　经过分析后金山毒霸安全专家表示：“该病毒的传播速度很快，但网民也无须过度恐慌。不明真相的网友误以为收到上面这条可疑短信就表示手机中毒，这是明显错误的看法。短信本身并不是病毒，只有去点击短信中的网址，启动手机浏览器下载XXshengqi.apk的文件，然后再一步一步将apk程序安装在安卓手机上，这才叫中毒。”

　　金山毒霸安全专家表示，该病毒的实际危害比其他恶意病毒要小得多，更多像一个小孩的恶作剧，公众勿须过度恐慌，安装手机杀毒软件已经可以拦截查杀。据该专家介绍，通过手机短信呈蠕虫式传播的类似病毒，在塞班手机时代就曾经出现过。而且该病毒只会影响安卓系统，对iPhone-Windows Phone手机不会有任何影响。不过，该病毒的大肆爆发还是给手机安全敲响了警钟，一个大学生的“恶作剧”就可以散播这么广凸显出网民的手机安全防范意识不足。

　　关于杀毒的深度反思

　　通过对“超级手机病毒”事件的还原，_以及对陈女士手机中毒的介绍，可以发现它们之间有很多的相似之处。最大的相同点就是病毒都是，通过手机短信的方式进行传播，只不过短信的内容不一样罢了。既然这样的手机病毒事件经常发生，那么问题到底出现在什么地方呢？或者说到底是用户自身的问题，还是移动运营商的问题呢？这就需要进行具体问题具体分析了。

　　比如“超级手机病毒”这个事件，病毒通过读取通讯录的名单，接着将病毒短信发送到用户手机中。虽然这些短信内容都是经过移动的基站进行发送的，但是由于整个过程和我们常见的群发短信一模一样，因此运营商很难判断出这条短信里面含有病毒链接。往往只有在杀毒软件厂商确认是病毒链接后，再和移动运营商进行协调以后，才有可能对这类病毒短信进行拦截。

　　除此以外还有一种类似陈女士的情况，他们收到的短信往往并不是通过移动基站发出的，而是利用伪基站进行群发的，所以运营商根本就无法监控到。正是基于这样的原因，移动运营商常常声称错不在自己，也是可以说得通的。

　　无论是通过移动基站还是伪基站，最终都是发送到用户的手机里面，因此用户就成为病毒的最后一道关卡。但是很多用户的防范方式只是简单的通过手机安全软件来完成，以为安装了安全软件就可以万事大吉了。这种在PC时代就有的错误观点，现在又习惯性的移植到了移动设备中。其实在安全软件的病毒库并没有收录该病毒信息的时候，杀毒软件是无法对其进行分析和判断的。正是利用了这样的时间差，不少的手机病毒开始疯狂的传播，以至于用户遭受到各种各样的损失。所以网友一定要提高自己的安全意识，尽量不要打开短信或信息中的链接，不要下载和安装来历不明的手机应用等。

　　认清权限

　　对于手机安全，网络安全信息资深点评师，白由撰稿人万立夫评沦说：“难道自己的手机不中病毒，就不会出现任何问题了吗？比如我经常听使用不同手机的朋友埋怨，使用安卓系统的手机偷流量非常严重，而使用苹果手机就不会出现这种情况。之所以会出现这么大的反差，就和两类手机所用的系统密切相关。可能大家都知道，安卓系统是一款开放的系统，任何手机应用都可以轻易的获取到大量的权限。比如打开定位功能、打开流量功能、读取通讯录等等，而“超级手机病毒”也不过是获取了两个系统权限而已。

　　我想很多用户在安装手机应用的时候，都没有认真的阅读该应用需要所用的权限，自然对于这款应用可能造成的的后果自然也不太清楚。所以对于使用安卓手机的用户来说，管理好手机应用的使用权限，才是杜绝任何对手机破坏的关键。好在现在有的版本的安卓系统，已经自带有权限管理的功能，即使是没有的系统也可以借助于第三方工具来完成。比如地图服务请求GPS定位的权限可以通过，但是阅读短信记录的权限则需要拒绝。”

关注读览天下微信， 100万篇深度好文， 等你来看……