“XX神器”引发“超级病毒”热潮 敲响手机信息安全警钟


    “XX神器”以“XXX(机主姓名)看这个，ht://********XXshenqi.apk”的短信形式向用户传播病毒。由于短信来自用户熟悉的朋友和亲戚，业务来往人员，加之前面指名道姓的招呼方式，不少用户由于好奇，所以会主动安装该应用软件。近日，“XX神器”让“超级手机病毒”快速传播，敲响信息安全警钟。


    用户一旦安装该应用程序，该应用就会窃取用户手机通讯录中的用户信息，并启动短信发送程式，向通讯录中的联系人群发已经提前编写好的短信内容：“XXX(机主姓名)看这个，ht://********XXshenqi.apk”，从而感染更多的用户。


    此外，“XX神器”还会判断用户是否已经安装恶意程序包，如果用户已经安装，就会弹出一个登录框，诱导用户注册，输入身份证号码、姓名等个人隐私信息，并上传到黑客服务器。而如果用户没有安装，就会提示用户安装恶意程序包，开启程序，隐藏图标，除了实施以上自发短信以外，还会发送用户所有短信到黑客制定的邮箱，并且伪造短信插入到收件箱中等等，以进一步窃取用户个人隐私信息。


    以支付宝安全为例。当某用户张三中了xxshenqi病毒，并在软件注册页面输入个人信息后。


    病毒作者即可收到张三填写的个人信息，包括手机号、姓名、身份证号码等，然后病毒作者即可在支付宝找回密码页面点击忘记密码，并输入张三身份证号码，修改张三支付宝密码的短信验证码通过木马发送到病毒作者的邮箱，接下来，并作作者只需要输入验证码即可成功修改张三的支付宝密码等重要信息。获得张三的支付宝控制权。


    目前尚未爆出用户有经济损失的案件，但这个病毒带个用户的潜在危害是巨大的。


    公民隐私，神圣不可侵犯。


    “超级病毒”再次敲响了手机安全的警钟，它告诉我们，手机安全，应时刻警惕。


    专家提醒：手机用户应做好安全设置，不要安装未经安全认证的应用；也要减少好奇心，不要轻易连接任何未经考证的网络；对于陌生的网络信息，尽量追根溯源或是直接删除；最重要的是手机用户要提高个人安全防范意识，同时使用最可靠的数据安全软件或者是加密软件保证手机中的信息安全。