近来,一款名为“手机骷髅”的木马病毒通过群 发短信和彩 信等方式,大量消耗受害手机用户话费,并盗取手机中的个人信息,引起智能手机用户恐慌。
金山毒霸安全实验室市场部李小光表示,已查明该病毒制作方为北京国盛明道科技有限公司(以下简称国盛明道公司)。由于该病毒存在主动发送带毒短信、疯狂敛财等恶意行为,金山已经向公安机关进行了举报,公安机关已经立案并开始侦察。
“手机骷髅”主谋已查明
据了解,受害手机用户都会收到如下内容的短信:“本人手机已被手机骷髅控制,通讯录已上传至http:/tran****.com”。若收到短信的用户使用的是NOKIA智能手机,操作系统是诺基亚塞班操作系统Symbian60第三版,用户一旦点击短信中的链接,启动浏览器上网,便会下载一个名为LanPackage.sisx的程序文件。如果用户不小心点击打开,这个程序会谎称自己是系统中文语言包,若用户点“是”,病毒就会安装在手机上。
李小光指出,若NOKIAS60第三版智能手机的用户不幸下载并运行了“手机骷髅”病毒程序,疯狂订阅一些SP服务,“病毒”就会自动向手机通信录中的联系人发送大量含病毒下载链接的彩 信,直至手机费耗尽或电池耗尽,给手机用户带来无尽骚扰和金钱损失。
目前,金山毒霸对该病毒进行了详细鉴定和逆向分析,查明手机“骷髅”病毒制作方实为国盛明道公司,此外,金山毒霸也已经向塞班认证中心举报了国盛明道公司,举报被确认后该公司的塞班证书将被吊销。
记者按照金山毒霸提供的公司名字搜索,并没有在互联网上查询到该公司,而经查,该公司也没有在北京市工商局系统登记。
“我们估计国盛明道公司是一个小的SP公司,不过该公司是否通过此手机病毒盈利还有待进一步的调查。”李小光表示。
据介绍,该病毒主要针对目前拥有大量用户的SymbianS603系列版本操作系统的智能手机,包括大部分诺基亚手机和部分三星手机。
受害用户或达百万级
“这是到目前为止,中国真正意义的首例手机病毒。”金山毒霸安全实验室无线应用部技术总监王颖奇指出,以前符合“病毒”标准的手机恶意软件非常少,传播量也非常有限,此次“手机骷髅”病毒是一个具传播性、破坏性于一体的手机恶意软件,符合“病毒”标准。
据王颖奇介绍,“手机骷髅”必须通过点击—下载—安装之后才可以“作案”,因此主要是针对有操作系统的智能手机,因为非智能手机并不能安装,而之所以中招的大部分为使用塞班系统,则因为目前运用智能手机的用户的70%都在运用该系统。
“该病毒传播速度很快,我们接到消费者投诉最厉害的,几个小时之后,手机就发烫,还收到了运营商的短信提醒,超过了当天最高限额的发送彩 信条数。”王颖奇估计,此次中毒的手机用户已经达到百万级。
至于“手机骷髅”如何进入运营商的系统,成为病毒的传播体,王颖奇表示,有可能是该公司随机发送病毒体,“100个随机发送,10%中毒,再一个10%,就可以成为病毒发源地了。”
360安全专家石晓虹指出,“手机骷髅”还能联网下载其他恶意插件,用来盗取用户的号码簿、短信、照片、视频等个人私密文件,甚至监 听用户通话、定位用户的行踪。同时,该木马还具备在手机开机时强制自动启动和屏蔽系统程序管理菜单的能力,普通用户难以正常卸载,中招用户手机将变成没有秘密可言的“肉鸡”。 [来源:中国移动开发者社区]