昨天,，家住北京海淀區(qū)牡丹園東里的陳先生手機(jī)不斷地接收到親戚朋友發(fā)的奇怪短信，短信內(nèi)容都還明確寫明了陳先生的名字,，并附有一個鏈接地址,。好奇的陳先生一打開鏈接，就下載了一個名為“XXshenqi”的應(yīng)用軟件,，隨后,，在陳先生不知情的情況下,，這個軟件又開始向他手機(jī)通訊錄中的聯(lián)系人群發(fā)同樣的短信。在朋友們的提示下,，陳先生才發(fā)現(xiàn)手機(jī)中毒了,。

“XXshenqi.apk”病毒全國爆發(fā) 已有安全軟件可查殺

據(jù)百度手機(jī)衛(wèi)士官方微博發(fā)布的安全提示，陳先生安卓手機(jī)中的病毒為短信蠕蟲（XXshenqi.A）,。這種病毒主要通過短信傳播,，手機(jī)用戶收到該短信，一旦點(diǎn)擊下載鏈接就會安裝惡意程序包,，安裝完成后軟件會在后臺自動監(jiān)聽一遍手機(jī)的通訊錄,，并啟動短信發(fā)送向通訊錄中的聯(lián)系人群發(fā)已經(jīng)提前編寫好的短信內(nèi)容：“XXX(機(jī)主姓名)看這個，ht://********XXshenqi.apk”,。手機(jī)自動復(fù)制這條短信并向通訊錄中的名單發(fā)送,，只是開頭的稱謂根據(jù)通訊錄中的名字有所變化，從而感染更多的用戶,，不僅給用戶造成損失,，而且迅速傳播在全國范圍內(nèi)爆發(fā)。

截止目前,，百度手機(jī)衛(wèi)士安全軟件已經(jīng)可以攔截并識別這類虛假短信,，并且對于已經(jīng)安裝的病毒軟件可以實(shí)現(xiàn)徹底地清除。對此,，百度手機(jī)衛(wèi)士安全專家指出,，這種病毒技術(shù)手段其實(shí)并不算高明，短信中的鏈接使用CDN為開頭,，以APK為結(jié)尾,，很明顯的屬于不安全的下載軟件。但是不法分子特別狡猾,，手段十分惡劣,，選擇在七夕節(jié)這樣的時(shí)間點(diǎn)作案，避免了運(yùn)營商的查封,；同時(shí)還利用了用戶以為這條信息是朋友親屬發(fā)來,，毫無防備的心里，讓病毒迅速感染手機(jī)用戶,。目前預(yù)計(jì)有數(shù)千萬用戶已經(jīng)遭到病毒短信騷擾,，給用戶話費(fèi)造成的損失也比較嚴(yán)重。

誘騙用戶隱私信息 竊取短信或威脅支付安全

然而短信蠕蟲病毒的危害不僅僅如此而已,，據(jù)稱短信蠕蟲病毒下載到用戶手機(jī)后會判斷用戶是否已經(jīng)安裝惡意程序包,，如果用戶已經(jīng)安裝，就會彈出一個登錄框,，誘導(dǎo)用戶注冊,，輸入身份證號碼,、姓名等個人隱私信息，并上傳到黑客服務(wù)器,。而如果用戶沒有安裝,，就會提示用戶安裝惡意程序包，開啟程序,，隱藏圖標(biāo),，除了實(shí)施以上自發(fā)短信以外，還會發(fā)送用戶所有短信到黑客制定的郵箱,，并且偽造短信插入到收件箱中等等,，以進(jìn)一步竊取用戶個人隱私信息。