雖然很多人對8月2日爆發的超級手機病毒「蝗蟲」感知並不是很強烈,但是就是這款病毒感染了50萬臺手機,並且覆蓋了北上廣深四個大城市,如果不是警方和運營商的及時屆入,相信會有更大的感染量,那麼這款病毒究竟是怎樣的呢,我們一起來還原一下。
超級手機病毒「蝗蟲」在手機上的直接體現為叫「XX神器」的圖標,很有意思的是在七夕節當天出現,肯定成為了很多人臆想的最好方式,誘導用戶點擊,而一旦點擊,就會被感染,之後他會讀取你通訊錄上的所有聯繫人,挨個發簡訊傳播,而且會將你的聯繫人名單和簡訊信息打包發送至一個設置好的郵箱,因為用戶通訊錄中的人都是對機主信任度很強的,又是在七夕這個敏感的節日,天時地利人和,才導致大規模爆發。
可以說,這款木馬的作者真的是深諳網際網路營銷之道!所幸的是運營商及時對簡訊內容做了屏蔽處理,國內知名的殺毒廠商如360,瑞星、騰訊等都第一時間行動有針對性地支持對該木馬的查殺,才沒有造成更大的危害。而這個造成重大安全事故的「罪魁禍首」竟然只是一個19歲的的大學生。
通過內部消息,其實早在7月28日,360的安全專家就全網掃描中首先發現這個手機程序樣本,該樣本具備了木馬雛形,但是並沒有發現有讀取通訊錄和發送信息等功能,所以看似並不具備大規模擴散的能力,360安全中心將其列為常規監控。
而在8月1日下午,該木馬程序作者完成了最終版本的製作,並上傳到了網上,因為傳播時間較短,所以並沒有大面積傳播。
而到了8月2日早上的時候,該木馬開始大量傳播,傳播速度呈幾何基數,非常快。有多家電視臺記者和公安部門直接電話詢問360的安全專家,專家分析木馬樣本後發現,該木馬安裝後會將信息回傳到一個手機號,同時簡訊信息回傳到一個QQ郵箱,手機號和QQ郵箱都指向了湖南。進一步分析確認了其疑似為中南大學的學生。360安全中心隨機向山東、北京等地的公安機關通報的相關信息。深圳警方向山東公安機關需求線索支持,山東公安機關隨機將360提供的信息通報給了深圳警方,幫助深圳警方鎖定了嫌疑人。
8月2日晚16:00左右,深圳警方抓獲嫌疑人。
8月3日,三大運營商簡訊網關緊急關閉了該簡訊的傳送,並且承諾補償受到病毒影響的用戶的資費損失。
病毒作者也承認,自己通過教程邊學邊做,為了證明自己的實力,弄出了這個病毒,雖然沒有太高的技術含量,但是所發送的詐騙簡訊極具迷惑性,並且毫無忌憚的的向所有通訊錄聯繫人發送。大大增強的傳播力。如果運營商和警方沒有及時屆入,很容易發生大面積的傳播。
很多人說用iOS,安全性能就會大大提高,不可否認,因為APPLE Store確實可以屏蔽不安全的應用,但是對於黑客來說,想要攻破也是很輕鬆的,只是Android的用戶更廣,他收到的利益也會更廣,畢竟iOS用戶在中國還是少數,很多黑客就瞄準的是iOS用戶,而且幾乎是百發百中,因為不僅不容易被發現而且還有更大的收益。
360的萬仁國也表達了相同的意見,因為這個19歲的孩子竟然留下了自己的電話號碼和QQ郵箱,而且還大面積的傳播,唯恐天下不知這個病毒是我做的,可以料定一定是個「菜鳥」。
他竟然在做「XX神器」過程中遇到困難,無奈之下竟在論壇發帖求助,被網友挖出原帖如下圖:
從這個帖子中,我們可以分析出,李某應該是長期混跡於黑產圈,對一些木馬是有所研究的,但是技術應該是很低級……
【原始碼洩密,手機號,QQ號,郵箱和密碼具被挖出】
上圖是被反編譯後的「XX神器」源碼,李某的郵箱和密碼,甚至qq號碼,手機號碼,都是明碼顯示出來。而這些信息也被360、騰訊、瑞星等知名殺軟第一時間提交給了公安機關,對抓捕李某起到了關鍵性的作用。
從這個事件也反映了目前的安全威脅新形勢,隨著手機的流行,手機端的病毒、木馬和漏洞攻擊如今已經全面爆發,由於手機與用戶的隱私、財產的深度綁定,所以未來影響會更大。
「XX神奇」木馬的製作者並沒有製造木馬牟利,技術水平也不高,傳播生命也相當短,卻造成了木馬的大面積擴散和大量用戶隱私數據的洩露。由於安卓的開放、開發工具的成熟、網際網路上信息交流的方便,也讓病毒木馬製作門檻越來越低,這些都客觀上造成了未來手機安全威脅的越來越大。