全國爆發超級手機病毒：機主自動發短信

　　手機病毒廣告　　““XXX(機主姓名)看這個，ht://********XXshenqi.apk”。如果收到這樣含病毒的短信，千萬不要點開下載，否則手機會自動群發該短信讓更多的用戶上當加入群發短信的隊伍中。

　　截至昨晚，多地警方都在官方微博上發布提示，提醒手機用戶切勿再點擊下載此類軟件。律師表示，市民如因此類軟件蒙受損失，在索賠上會存在困難。律師建議用戶遇到此類情況報警咨詢求助。”

　　事件

　　熟人發短信鏈接

　　點擊后群發短信

　　昨日一大早，家住海淀區牡丹園東里的陳先生手機短信接二連三地收到不同親友發的奇怪短信，短信內容都還明確寫明了陳先生的名字，并附有一個鏈接地址。好奇的陳先生一點開鏈接，就下載了一個名為“XXshenqi”的應用軟件，隨后，在陳先生不知情的情況下，這個軟件又開始向他手機通訊錄中的聯系人群發同樣的短信。就在陳先生郁悶的時候，他的手機又收到當初發給他短信的朋友來信，稱剛剛發送的短信是病毒，讓陳先生切勿點擊。

　　北京青年報記者發現，這則短信的開頭是以發送者手機通訊錄存儲的名字為開頭，然后再讓對方點開一個網頁鏈接。該鏈接只能用安卓的智能手機點開，而使用蘋果和微軟系統的手機則無法打開這個鏈接。打開鏈接后，手機會自動裝上一個XXshenqi的軟件，開始瘋狂地向手機通訊錄里群發這條短信，只是每條短信的稱呼都是隨著發送者手機通訊錄里的名字變化。由于發送者大多都是相熟的親友，所以很多手機用戶并未設防就直接點開了鏈接。

　　超級手機病毒

　　昨日全國爆發

　　北青報記者發現，除了北京，全國不少地區的手機用戶昨日一早都收到了這樣的病毒短信。截至昨日下午，全國不少省市警方的官方微博都開始發布防范提醒，提醒網友遇到此類短信切勿點擊下載。而“首都網警”、“廣州從化公安”、“濰坊網警”、“新華社中國網事”、“中國移動10086官方微博”等微博也都已發布了相關提醒：這是手機病毒，點擊后會下載惡意軟件，竊取手機通訊錄，并群發病毒短信!

　　中國移動官方微博稱，今天小編收到有小伙伴反映：收到熟人發的帶apk文件鏈接的短信，點擊后會直接下載!疑似手機病毒，感染后會自動向通訊錄內群發擴散，還會帶上在通訊錄內存的名字，導致手機欠費停機，短信形式如下圖~小編提醒您，不要輕易點開任何來歷不明或可疑的鏈接，以免您的話費和信息安全遭受損失!

　　揭秘

　　軟件是安卓安裝包

　　只針對安卓手機

　　此次爆發的群發短信病毒軟件究竟從何而來?北青報記者對此展開了調查。由于接收短信的用戶大多都是親友發來的短信，很難判斷最初的源頭指向何處。隨后，記者試圖通過短信中的下載地址搜尋到是何人上傳的安裝包。但點擊鏈接后頁面已經被屏蔽。

　　有網友稱，該安裝包最先起源于一些低端視頻網站的看片神器，但截至目前此說法也未得到官方證實。

　　記者就此咨詢了一名一線網警，他表示，這條短信是一個典型的病毒短信。首先，該短信中的鏈接使用CDN為開頭，以APK為結尾，熟悉手機軟件的專業人士一眼就能看出這個鏈接是一個不安全的下載軟件。網警解釋說，CDN是內容分發網絡，通俗地說就是一個資源管理中心，很多的資源都上傳到這里，用戶可以在這里下載。APK就是安卓系統的安裝包，相當于windows中的exe文件，所以這個病毒只會對安卓手機產生影響。

　　防范

　　安裝主流殺毒軟件

　　可防范此類病毒

　　中關村(5.47, -0.08, -1.44%)某大型網站的技術工程師白先生在分析完這個安裝包后表示，手機在下載這個軟件后，軟件會在后臺自動監聽一遍手機的通訊錄，并啟動短信發送向通訊錄中的聯系人群發已經提前編寫好的短信內容，只是開頭的稱謂根據通訊錄中的名字有所變化。

　　“其實這個病毒的技術含量較低，具有權限管理功能的安全軟件都可以攔截短信發送，卸載后一般的殺毒軟件也可以徹底清除這個病毒。”白先生說，安卓的平臺比較開放，雖然各類應用軟件很多，但其間也混雜了大量的病毒，所以用戶最好下載主流的殺毒軟件以防萬一。

原文轉自：http://tech.sina.com.cn/t/2014-08-03/08589532269.shtml