|
||||
8月2日、3日,多個媒體微博傳播了所謂『超級手機病毒』的消息,本人認為,相關新聞高估了病毒危害。所謂『超級手機病毒』實屬尋常,多個殺毒軟件可以查殺。該病毒已實現的主要危害是群發短信消耗手機費,手機短信本身並不是病毒,網民勿須過度恐慌。
中毒手機會向手機聯系人發布短信內容為:『XXX(手機用戶姓名,來由中毒好友的手機通訊錄),看看這個http://cdn.yy****.com/down/4279193/XXshenqi.apk(短信內容中傳播的病毒下載網址,已部分隱藏)』 。
不明真相的網友誤以為收到上面這條可疑短信就表示手機中毒,部分媒體也這樣認為。這是明顯錯誤的看法,短信本身並不是病毒,只有去點擊短信中的網址,啟動手機瀏覽器下載XXshengqi.apk的文件。然後,再一步一步將這個apk程序安裝在安卓手機上,這纔叫中毒。該病毒只會影響安卓系統,對iPhone、Windows Phone的手機不會有任何影響。』
詳細分析這個病毒的行為,發現這個手機蠕蟲病毒最大的危害是群發短信,可以在短時間內影響大量手機用戶。金山毒霸安全中心統計到的感染量為:8月2日,實際感染超過5000部安卓手機,8月3日,實際感染超過1萬部安卓手機。許多人認為這個病毒是『超級手機病毒』,是把看到上面那條傳播病毒下載鏈接的垃圾短信,就以為自己中毒了。
除了群發短信,該病毒也設計了引導用戶注冊,提交姓名、身份證號的功能,但界面引導明顯還是半成品:莫名其妙、完全讓人看不懂,相信不會有多少網民會提交真實信息。
圖2所謂『超級手機病毒』簡陋又莫名其妙的注冊界面
病毒還試圖截取中毒手機短信內容,並將來自淘寶網的短信標記為特殊消息,這種行為具有一定的盜竊意圖。病毒作者的手機號、郵箱帳號密碼、QQ號等都明文編寫在病毒代碼中,這些代碼幫助警方迅速擒獲犯罪嫌疑人。
圖3病毒代碼中留下的作者私人信息
圖4深圳市公安局公共信息網絡安全監察分局官方微博宣布抓獲犯罪嫌疑人
將這個很普通的手機病毒命名為『超級手機病毒』,顯然是不恰當的。
什麼樣的病毒配稱為『超級病毒』呢?舉幾個例子:
PC上的超級病毒:
造成大量電腦反復重啟的衝擊波病毒、幾小時內遍布全球堵塞企業局域網的SQL SERVER蠕蟲王病毒、入侵伊朗核電站破壞核設施的超級工廠病毒,這些高技術含量、破壞力驚人的病毒纔配稱得上『超級病毒』。
手機上有沒有超級病毒呢?
從我們的分析報告看,被央視315打擊過的大唐神器可以算得上一種『超級病毒』:理由是。這個病毒預裝在山寨手機中,惡意推廣,後臺下載安裝,沒有任何界面彈出,用戶完全一無所知。而且,分析這個病毒的行為,這個大唐神器的早期版本權限很高,理論上來講,可以做到無所不能。這個病毒的感染量遠遠超過這幾天熱炒的所謂『超級手機病毒』,而且,無法卸載,除非用戶換手機。
目前來看,手機上還沒發現其他可以稱得上超級病毒的惡意程序。
相比許多已經出現過的手機病毒,這個病毒實在是弱暴了。建議媒體或安全圈的朋友准確評估安全風險,誇大宣傳無助於幫助公眾提高網絡安全意識。總在喊狼來了,等狼真的來了,網民還以為是哈士奇。
為什麼這個弱暴的病毒引起這麼大動靜呢?與下面幾個因素有關:
1.短信群發的蠕蟲式傳播
病毒可以讀取通訊錄,通過短信群發,一傳十,十傳百,實現病毒的快速擴散。事實也證明,通過短信、彩信或聊天工具傳播下載鏈接的蠕蟲式傳播比通過第三方應用市場下載傳播更快。
2.利用社交關系
病毒利用通訊錄,發送的短信帶有收件人姓名,而且來自熟人好友,收件人容易放松警惕。這個小技巧讓社交關系傳播變得更容易。
3.公眾普遍的安全意識缺乏
從病毒傳播的垃圾短信,到點擊短信下載鏈接,到最終安裝病毒,需要啟動瀏覽器下載、下載後打開運行,運行時一步步點確認安裝。任何一步點擊『否』,網民就可以避免中毒。但還是有不少人中毒了。
安全專家表示,普通網民需要提高自身安全意識,盡量不要輕易打開短信、手機QQ消息、社交類APP中附帶的網址鏈接,更不要輕易下載和安裝來歷不明的軟件(安卓手機上就是擴展名為.apk的程序文件)。
4.手機安全軟件『亡羊補牢』
據警方公開的消息,最早在8月2日凌晨有市民舉報『超級手機病毒』短信,幾小時後,金山手機毒霸等國內安全軟件相繼宣布可以攔截查殺。
雖然只是幾個小時時間,而且對比依靠更新病毒庫的傳統殺毒軟件,現在的雲安全更新已經比較高效了,但由於該病毒傳播呈現幾何級擴散,後發響應式的殺毒軟件仍然還是不夠快。
殺毒軟件其實還可以變得更智能,比如,檢測到手機APP正在快速群發可疑短信,要不要立刻阻止危險行為?另一方面,殺毒軟件的垃圾短信鑒定系統也應該更加智能,當檢測到全網同樣特征的可疑短信突然增加,是否可以在客戶端進行必要的安全提醒?
5.運營商的響應系統還須再加速
運營商是控制該病毒傳播中最關鍵的環節,大量相同內容的垃圾短信,容易觸發運營商的預警系統,應迅速修改短信攔截策略,阻止危險短信到達收件人。運營商需要更快速的阻止大規模垃圾短信內容群發,特別是帶有安卓程序下載鏈接的可疑短信。
與此同時,運營商的系統同樣可以幫助警方捕獲病毒作者,挖掘可疑短信的最初的源頭、分析其共同特征,也能幫助發現病毒作者。
這個『超級手機病毒』作者被抓了,病毒下載鏈接已經失效,運營商在服務器端已經關閉了相關短信的發送,殺毒軟件都能殺。至此,所謂『超級手機病毒』的傳播迅速停止。
下一次類似的攻擊什麼時候再出現呢?我不知道。但至少知道一點:安全意識比較強的網民將不會首先成為受害者。