信息时报讯 (记者 刘军 实习生 余嘉卿 通讯员 叶立震 陈立雄 张毅涛) “这是我们以前的照片,你手机打开看看https://9xm.cn/qs”,收到通讯录好友发来的这带有链接的短信,你可千万得谨慎了,因为这是最新的“2015年相册”手机木马病毒,若中招,个人信息将被轻松盗取。昨日广州警方举行新闻通报会表示,近日在茂名市抓获了该木马病毒制作传播者,警方发现1.2万台手机已被其控制。
400多万条手机短信被盗
3月4日上午,广州警方接到多名市民举报,称其手机遭到木马病毒入侵。接报后,广州警方立即从网警支队和刑警支队抽调力量组成专案组,联合开展侦查工作。经过缜密侦查,办案民警随后锁定了涉案嫌疑人。
3月9日上午,在茂名市电白区,办案民警将犯罪嫌疑人何某(男,26岁,广东茂名人)抓获。在何某的笔记本、邮箱和云存储中,办案民警发现了几十个木马病毒变种。发现有1.2万台手机被控制,嫌疑人盗取手机短信400多万条。
抓捕现场,警方还缴获用于作案的短信群发器、大量他人身份证和多部手机等作案工具。据办案民警介绍,嫌疑人何某大专技校毕业,平常在亲戚家打工,木马病毒不一定是他原创,有可能是他自学后做了些修改。何某利用多部手机和短信群发器,向外发送木马,随后获取手机用户个人信息牟利。警方称其非法牟利至少几万元,具体金额仍在核实。
目前,犯罪嫌疑人何某已经被警方依法刑事拘留。
可窃取手机用户全部信息
警方经核查发现,该病毒正是中国移动公司3月5日上午监测公布的名为“2015年相册”的新型手机木马病毒。该病毒传播手法隐蔽性强、欺骗性大、传播面广,嫌疑人向手机用户发送“这是我们以前的照片,你手机打开看看https://9xm.cn/qs”短信,用户点击该链接后,如果进行了程序安装,手机将立即感染木马病毒,并将木马病毒短信传播给手机通信录好友,再利用熟人关系传播,形成散发式传播方式。日前,国内多个省份和境外多个国家均发现有该病毒传播。
办案民警介绍,该案是一起窃取和屏蔽功能特强的手机木马病毒入侵黑客案件。涉案嫌疑人何某通过木马病毒控制手机后,可窃取手机上的全部信息,包括用户在手机上登录的银行卡账号及其密码和短信息,还可拦截并屏蔽正常短信,开启呼叫转移、群发短信等。
警方提醒
别偷懒,别轻信,别任性
广州市公安局网警支队支队长乔雷介绍,截至2014年12月,中国手机网民规模达5.57亿,占网民总数的比例超过85%。手机木马病毒软件应用日渐泛滥,某公司去年拦截了187万手机病毒软件,同比增长130%,其中有三分之一是如“2015年相册”这样窃取信息类的病毒。
乔雷向广大手机网民建议,一是不要太惰性,不安装杀毒软件或安装后不更新;二是不要太惯性,认为以前安全现在也安全,针对不同应用尽量设置个性化密码;三是不要太人性,针对亲友圈及朋友圈的信息,同样要提高防护意识,注意核实求证;四是不要太任性,安装应用软件不应过多,看上去新奇的应用要到大型正规应用商场下载,解除root权限和越狱容易降低手机的免疫力。
如何补救
装杀毒软件,卸病毒程序
针对“2015年相册”手机木马病毒,警方表示关键在于不要点击陌生链接,更不要轻易输入手机号码等个人隐私信息。若手机已感染病毒,可以采取以下措施补救:
1.可以在手机的“应用程序管理”中将“2015年相册”应用直接卸载;
2.可以登录中国移动应用商场(Mobile Market)首页https://mm.10086.cn搜索“杀毒先锋”或“移动手机卫士”,下载并安装免费软件后更新至最新病毒库,随后进行恶意软件手机病毒查杀即可;
3.可以通过正规网站下载安装360手机卫士、腾讯安全管家等恶意软件查杀工具进行查杀;
4.到当地正规手机售后服务网站重装手机操作系统(俗称“刷机”)。
我来说两句排行榜