Android短信蠕虫xx神器神秘背后
这两天闹得很火的被某些媒体大肆渲染的超级手机病毒xxshenqi.apk的软件制作人被抓到,从媒体的爆料来看制作这软件的主人来自某大学的学生其目的是为了监视女友的手机。不论开发软件目的如何终究给不少手机用户造成了很大的危害,也由此看出移动互联网的安全亟需大家提高警惕来应对。
0x01
8月2日,我家人的手机短信收到了很奇怪的网址,说是让打开地址看下。由于家人手机非智能手机不能直接打开链接,就让我在电脑上看看能不能打开,随后我就在电脑打开试了下网页出现“未知文件”的提醒。这时我的好奇心就来了,既然是让看的为啥还打不开呢?仔细看了下链接是以apk结尾的,这不是手机应用程序的后缀么。所幸的是我并没有在自己的手机上测试,不然说不定也会中招。
0x02
8月3日,TechWeb发布微信说超级手机病毒昨日爆发,机主自动发短信损失话费。我一看新闻稿中的手机截图跟我8月2日看到的是一样的,感觉一阵凉幸好当时没有打开的说。随后今天在家休息就上网看了下关于这个病毒的信息,从主流媒体到科技媒体再到安全媒体,终于知道事情的来龙去脉且也了解该病毒的工作原理(原理链接在文末),虽然今天三大电信运营商已发布通告都已经成功拦截该软件病毒,不过造成的影响仍将持续。
0x03
最后从几个方面说下对这病毒想法。首先,各大安全软件商都声称自己首先采集到或拦截到该病毒样本,进行大肆的宣传给自己脸上贴金让用户安装自己的软件进行查杀,生怕用户不知道自己的存在。对此我想说不论何种营销方法如哗众取宠最终只能葬送产品本身。其次,有些媒体的记者不进行求证就夸大其词的使用“超级手机病毒”字眼给用户这个病毒是很严重的样子,其实这病毒的制作并不是很难具体制作原理请参考《Android短信蠕虫XXshenqi分析》和《所谓的「超级手机病毒 XXshenqi.apk / XX 神器」是怎么回事》。最后,也由此看出我们在安装移动应用时不太注重那些涉及到的安装权限,借由此说明Android系统具有优美的开放性的同时也遭受各种病毒的侵袭。、
0x04
就我自己使用手机的经验来给出如下建议(大牛请无视):1、使用正常的手机助手来安装(某宝手机助手、某度手机助手等);2、安装软件时看清软件安装权限的内容,如有收费提示请勿安装。
0x05
1、Android短信蠕虫XXshenqi分析 2、所谓的「超级手机病毒 XXshenqi.apk / XX 神器」是怎么回事?