“毒”短信专门窃取手机通信录

记者 信怀顺通信员 王春萌 报道

晨报淄博8月3日讯 “XX（你的联系人名称），看这个ht://* *******XXshenqi.apk，点击该链接后会感染病毒，并通过手机通信录传播病毒信息，微信朋友圈也已开始传播。提醒朋友接到类似短信请勿点击，立即删除。”近日，淄博很多市民的微信朋友圈里传着这样一条信息。今天，记者调查发现，三大电信运营商都已经对该短信进行了拦截，并对病毒地址进行了封堵，制作传播该病毒的犯罪嫌疑人已经被警方控制。

病毒来袭

全国数十万用户收短信手机被感染

近日一款名为“XX神器”的手机病毒流传开来，潍坊、北京、四川等多地的安卓手机用户中招。

今天上午，记者在微信朋友圈里看到，多名好友发布了关于这条短信的信息。“XX（你的联系人名称），看这个+网站地址链接，点击该信息中链接后会感染病毒，并通过手机通信录传播病毒信息，微信朋友圈也已开始传播。提醒朋友接到类似短信请勿点击，立即删除。”微信里还附有短信截图。

记者了解到，这则短信是以发送者手机通信录存储的名字为开头，点开该网页链接之后，手机会自动装上一个“XX神器”的软件，开始疯狂地向手机通信录里的联系人群发这条短信，并且每条短信的称呼都随着发送者手机通信录里的名字发生改变，该链接只是针对安卓的智能手机。

今天14:00许，记者从张店公安分局110指挥中心了解到，暂时没有收到关于该手机病毒的报警。

针对这一手机病毒，“公安部打四黑除四害”、“潍坊网警”、“中国电信”、“中国移动10086官方微博”等微博发布了相关提醒：这是手机病毒，点击后会下载恶意软件，窃取手机通信录，并群发病毒短信！

国家计算机病毒应急处理中心发布消息称，通过分析发现该恶意木马程序会在受感染手机的后台浏览通信录，向其联系人列表群发短信息：“看这个，http:// cdn.yyupload.com/down/ 4279193/XXshenqi.apk”进行恶意传播；利用伪装的“XX神器”登录界面骗取手机用户进行注册，以获取用户手机号、姓名和身份证号等隐私信息；恶意木马程序通过手机后台服务监听并拦截短信，并将短信通过短信和email方式发送给恶意代码作者，泄漏手机用户隐私。与此同时，恶意代码作者可以通过发送短信指令操纵木马程序执行伪造短信、删除短信、发送短信等恶意操作。

据国家互联网应急中心介绍，“XX神器”恶意手机病毒于8月2日凌晨被初次发现，包含病毒的短信在手机用户之间被大面积传播，至8月2日上午达到峰值。据初步估计，被感染用户达数十万。紧急应对

三大电信运营商封堵拦截 发布处理办法

今天15:20许，记者了解到，三大电信运营商对于传播该手机病毒的短信已经进行了拦截，并对病毒地址进行了封堵，同时发布了处理办法。

“中国电信”的官方微博昨日发布消息称：目前，中国电信已在全网范围切断了此病毒的传播途径。已受感染用户可依次点击手机“设置—应用程序—应用程序管理”，选中“com.android.Trogoogle”和“XX神器”，选择“卸载”，点击“是”来卸载该组恶意应用程序。

新浪认证为“中国联合网络通信有限公司（中国联通）官方微博”的用户“中国联通”于今日发布信息称：中国联通集团公司已经在全国进行短信拦截和病毒地址封堵。已感染的手机可以手动卸载com.android.Trogoogle和XX神器两个安卓程序。

新浪认证为“中国移动客服10086官方微博”的用户于今日发布信息称：关于“XX神器”恶意软件事件，中国移动已及时采取相关拦截和封堵措施。

今天下午，记者分别用中国电信、中国移动、中国联通的手机号码发送类似短信，虽然短信能发出去，但对方均未收到。

记者采访中了解到，新浪认证为“深圳市公安局公共信息网络安全监察分局官方微博”的用户“鹏城网警”8月2日22:57许发布相关消息称，8月2日1:00，深圳网警陆续接报群众手机感染“XX神器”木马病毒的警情，立即联合罗湖分局成立专案组开展侦查，后又接到山东潍坊、四川成都等地网警部门案情通报，经过17个小时的通宵奋战，于8月2日18:00抓获制作传播该病毒的犯罪嫌疑人李某。目前，该案正在进一步侦查中。

案情追踪制恶意软件竟是为好玩

据深圳警方透露，19岁的犯罪嫌疑人李某是某大学软件工程专业学生。

据李某供述，其暑假期间来深圳探亲，制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”，但他也没想到该程序的传播会如此迅速、甚至失控。

本报综合

权威支招手机被感染该如何处理

国家计算机病毒应急处理中心建议：

1、通过恢复手机出厂设置来彻底根除病毒。

2、用户如果怀疑可能已经被感染，应马上停止网络连接，与运营商联系，核对通信话单，检查短信记录和网络使用记录，发现来源不明的短信发送行为和网络访问请求，并立即更改手机应用的账户密码等隐私信息，尤其是金融支付类、通信类相关的应用，以免造成进一步损失。同时告知通信录中的亲友，请勿轻信可能由本机号码发出各种虚假信息。如果造成经济损失，请保留通信话单、保持手机当前状态，向所属地区公安机关报案。

3、目前，360、恒安嘉新、安天、瑞星、金山、趋势科技这几家公司的防病毒产品可以进行防护。

据新华社电

作者：信怀顺通信员 王春萌