超级手机病毒并不超级 高呼狼来了结果是哈士奇

2014-08-07 12:59:59来源: 爱活网
  从上周末开始,一条所谓的“超级手机病毒”消息迅速在微博上传播开来,短短数十小时内,多家媒体都对其进行了地毯式轰炸般的报道,一时间人们谈毒色变,似乎自己的手机已经岌岌可危,个人身份和隐私信息随时可能被盗。

  然而,随后披露的信息表明,人们大大高估了这个所谓“超级手机病毒”的危害。事实上,“超级手机病毒”传播手段有限,只能感染安卓操作系统的手机, 而且主流手机杀毒软件均可对其进行查杀。同时,“超级手机病毒”的始作俑者,犯罪嫌疑人李某仅仅在17个小时之后就被抓获归案。

  “超级手机病毒”有多超级?

  按照中央电视台官方微博的说法,用户的手机中了“超级手机病毒”之后,会向手机联系人发布一条短信,内容为:“XXX(手机用户姓名,来由中毒好友 的手机通讯录),看看这个http://cdn.yy****.com/down/4279193/XXshenqi.apk” 。

  “超级手机病毒”是一个典型的短信群发恶意软件,主要危害需要通过短信来进行传播,从技术手段来看,“超级手机病毒”并不高明。其传播需要通过运营 商SMSC系统的信令信道,用户每次能接收和发送短信的字符数只有160个英文或数字字符,是一种非实时的数据通信方式,受害者必须对有害信息做出“响 应”(也就是执行相应的点击操作)才会中招。“超级手机病毒”没有利用到任何网络层和传输协议层的漏洞,它的圈套本质上只是一个熟人欺骗的钓鱼攻击,俗称 “骗点”,在所有病毒、木马、恶意软件类型中,属于最原始、技术含量最低的档次。

  除了群发短信,该病毒也设计了引导用户注册,提交姓名、身份证号的功能,但界面引导明显还是半成品:莫名其妙、完全让人看不懂,相信99%的人都不会去轻易点击。


引导用户注册的界面还是个半成品

  从危害角度来说,“超级手机病毒”更是微乎其微,它最大的危害是群发短信,可以在短时间内影响大量手机用户通信。金山毒霸安全中心统计到的感染量为:8月2日,实际感染超过5000部安卓手机,8月3日,实际感染超过1万部安卓手机。


病毒作者居然直接把自己的邮箱明文写到了代码里.。.

  “超级手机病毒”还试图截取中毒手机短信内容,并将来自淘宝网的短信标记为特殊消息,这种行为具有一定的盗窃意图。搞笑的是,不知是有意还是无意, 病毒作者将自己的手机号、邮箱帐号密码、QQ号等都明文编写在病毒代码中,或许作者只是想通过嵌入自己的邮箱,自动收取一些被盗的淘宝帐号,但这些明文代 码帮助警方迅速抓获了犯罪嫌疑人。

  怎样才能让自己的手机中毒?

  和历史上那些真正凶残的病毒相比,“超级手机病毒”技术落后、传播手段低劣,压根算不上超级,为何会引发如此大的恐慌?回顾一下中毒的过程,你就会明白了。

  要让你的手机中招“超级手机病毒”,需要如下几个步骤:

  首先,你的亲朋好友必须恰好中了招,向你发送了一条垃圾短信。

  其次,你得是一个不明真相的群众,看到“XXX,看看这个http://cdn.yy****.com/down/4279193/XXshenqi.apk”这条莫名其妙、一看就非常诡异的短信之后,忍不住手贱去点击了其中的链接。

  再次,手机跳转到浏览器,开始下载这个“XXshengqi.apk”文件,下载完成后提示是否安装,你继续手贱,一步步Next,终于成功将病毒安装到了自己的手机上。


安装任何外部来源的apk,安卓系统都会有提示

  最后,由于“超级手机病毒”只能感染安卓系统,iPhone、Windows Phone手机根本就不兼容.apk格式的文件,因此,你的手机还必须是一台安卓手机,才有资格成为僵尸网络的一员,向外大量发送垃圾短信,引诱更多受害者上当。

  也就是说,“超级手机病毒”的唯一传播手段是短信钓鱼,很多手机用户其实并未中毒,但仅仅是看到短信,他们就以为自己中招了,开始慌忙求助于杀毒软件,这在很大程度上放大了“超级手机病毒”的危害效果。

  “狼来了”的故事每天都在重演

  通过上面的分析,我们可以很轻易的推导出如下结论:

  1. “超级手机病毒”并不超级,它的技术很原始;

  2. “超级手机病毒”传播手段有限,主要通过“钓鱼骗点”传播;

  3, 不明真相的群众看到短信群发,纷纷误以为自己中招,实际上并非如此;

  目前,“超级手机病毒”作者已被公安机关拘留,病毒下载链接已经失效,运营商在服务器端已经关闭了相关短信的发送,杀毒软件也都能查杀该病毒,其传播已经迅速停止。

  令人遗憾的是,在这轮“超级手机病毒传播大恐慌”中,部分媒体扮演了不光彩的角色,其夸大宣传中毒后果、耸人听闻的中毒播报,根本无助于帮助公众提高网络安全意识。

  事实证明,大吼“狼来了”的媒体们,只不过是在利用信息不对称赚取眼球和收视率而已,真正的狼从来都没有来过,至少,它不会从短信里来。

  “狼来了”的故事,现在依然每天都在上演,这不免让人倍感担忧——如果哪天,狼真的来了,该怎么办?

关键字:手机病毒  安卓

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0807/article_35799.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
手机病毒
安卓

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved