TGFC Lifestyle - Powered by Discuz! Board

标题: 年仅19岁就可以制造超级安卓手机病毒 [打印本页]

作者: ff_cactus 时间: 2014-8-3 19:47 标题: 年仅19岁就可以制造超级安卓手机病毒

posted by wap, platform: iPhone
中新网深圳8月3日电(记者郑小红)七夕节爆发的“XX神奇”手机病毒作者已经于8月2日晚18时被深圳警方抓获。

据深圳警方3日下午透露，“XX神奇”作者李某，男，19岁，湖南新邵县人，中南大学软件系大一学生，无犯罪记录，其父亲在深圳工作。李某暑假期间来到深圳父亲身边度假。出于好奇，想自己尝试做一款全国大范围传播的手机软件，于是独自于7月24日制作了这一款手机木马，后从其自己手机上开始往外传播。

由于“XX神奇”的手机病毒可通过读取用户手机联系人，并调用发短信权限，将内容为“(手机联系人姓名)看这个+****/XXshenqi.apk”发送至手机通讯录的联系人手机中，从而导致被该病毒感染的手机用户数呈几何级增长，遍布全国。而且该病毒可能导致手机用户的手机联系人、身份证、姓名等隐私信息泄露，在手机用户中形成严重恐慌。

8月2日上午9时，腾讯移动安全实验室收到用户举报的“XX神奇”病毒样本，并接到深圳警方要求调查“XX神奇”案件。8月2日上午11时，腾讯手机管家通过对病毒样本的反编译，迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号，根据这些信息确定了犯罪嫌疑人在深圳。下午18时，深圳警方将“XX神奇”病毒作者抓捕归案，整个案件告破仅用了9个小时。

作者: 夏斯沃勒 时间: 2014-8-3 19:52

8月2日上午11时，腾讯手机管家通过对病毒样本的反编译，迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号

原来企鹅手机管家是幕后黑手，我赶紧装个保平安

作者: ninggu2008 时间: 2014-8-3 19:57

posted by wap, platform: UC
不是说病毒会扣话费？(扣短信费是肯定的)。那性质就严重多了。
这小子就是想出名好玩，个人信息都写到程序里了。
开除坐牢是肯定了吧。

作者: AzureZH 时间: 2014-8-3 19:58

这病毒的名字明显应该是“XX神器”
而且说实话，其实技术含量并不高

作者: yang0sirius 时间: 2014-8-3 20:09

据说最开始是为了监视女友手机，喷了

作者: 特贱废材 时间: 2014-8-3 21:23

腾讯手机管家通过对病毒样本的反编译，迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号，根据这些信息确定了犯罪嫌疑人在深圳

作者: 罗克萨斯 时间: 2014-8-3 21:28

腾讯手机管家软文

作者: 纳尼 时间: 2014-8-3 21:39

posted by wap, platform: 小米 MI-ONE Plus
对的，腾讯软文。

作者: 大头木 时间: 2014-8-3 21:54

posted by wap, platform: Chrome
做破坏姓病毒有毛技术含量

作者: bsseven 时间: 2014-8-3 22:01

posted by wap, platform: 华为荣耀3C
喷了，一点技术含量都没有，不安装不就好了啊

作者: 俗人 时间: 2014-8-3 23:04

posted by wap, platform: 华为荣耀3C
要是在国外会有多少人要打开信任未知来源

作者: 黑水鬼 时间: 2014-8-4 00:08

posted by wap, platform: One Plus
这傻逼应该判刑10年，不是想出名吗？出啊

作者: taxidriver 时间: 2014-8-4 00:20

跟熊猫烧香一个德性，SB记者啥都不懂乱报道。这种病毒一点技术含量都没有

作者: ff_cactus 时间: 2014-8-4 00:25

posted by wap, platform: iPhone

引用:

原帖由 @taxidriver 于 2014-8-4 00:20 发表
跟熊猫烧香一个德性，SB记者啥都不懂乱报道。这种病毒一点技术含量都没有

没有技术含量就没有危害性？真不知道谁更傻。
为什么这种没有技术含量的病毒能在安卓手机上流行呢？我看其一是因为安卓系统不安全，其二是安卓用户本身也不重视安全。

作者: SONIC3D 时间: 2014-8-4 00:27

基本上的调查手段难道不是腾讯通过抓取所有已安装QQ安全管家的用户的所有短信，然后筛选收到过该短信的用户，然后不断往该短信上一级发送者的号码排查，最终查出这个树状网络根部是由谁发送的么？

所以我都不敢推荐我周围朋友用国内的安全软件。。。。免得变成猪队友
。。。

作者: universe 时间: 2014-8-4 00:29

这个软件没有技术含量
只是主动获取联系人列表，然后自动生成短信发送而已。这些权限对于安卓软件都是开放的。

关键是我觉得他智商太低，做个软件还包含有个人信息最后才不到10个小时就被抓捕归案了。

作者: SONIC3D 时间: 2014-8-4 00:31

另外我的第一反应其实是徐汇Boy。。。。

作者: taxidriver 时间: 2014-8-4 02:16

posted by wap, platform: GALAXY S III

引用:

原帖由 @universe 于 2014-8-4 00:29 发表
这个软件没有技术含量
只是主动获取联系人列表，然后自动生成短信发送而已。这些权限对于安卓软件都是开放的。

关键是我觉得他智商太低，做个软件还包含有个人信息最后才不到10个小时就被抓捕归案了。

权限不是开放的，安装时申请，不过估计没几人会认真去看就是。
个人信息兴许是人家的广告说不定。

作者: 超越怪的猫肉人 时间: 2014-8-4 02:34

引用:

原帖由 universe 于 2014-8-4 00:29 发表
这个软件没有技术含量
只是主动获取联系人列表，然后自动生成短信发送而已。这些权限对于安卓软件都是开放的。

关键是我觉得他智商太低，做个软件还包含有个人信息最后才不到10个小时就被抓捕归案了。

他故意放进去想出名吧，但是这毕竟不是10年前20年前了，现在搞这种想出名只能去监狱出名了~
以前有些病毒里面就有作者的姓名和各种信息~我倒觉得现在网上各种病毒木马各种陷进骗钱的玩意容易给人一种错觉，觉得搞这些不会出事~19岁看来还是年纪太轻思想太嫩~

作者: universe 时间: 2014-8-4 06:36

posted by wap, platform: Galaxy Note III

引用:

原帖由 @taxidriver 于 2014-8-4 02:16 发表
权限不是开放的，安装时申请，不过估计没几人会认真去看就是。
个人信息兴许是人家的广告说不定。

我的意思是，权限开放给软件开发者的。安装的时候只是给用户一个提醒而已~

作者: universe 时间: 2014-8-4 06:37

posted by wap, platform: Galaxy Note III

引用:

原帖由 @超越怪的猫肉人于 2014-8-4 02:34 发表
他故意放进去想出名吧，但是这毕竟不是10年前20年前了，现在搞这种想出名只能去监狱出名了~
以前有些病毒里面就有作者的姓名和各种信息~我倒觉得现在网上各种病毒木马各种陷进骗钱的玩意容易给人一种错觉，觉得搞这些不会出事~19岁看来还是年纪太轻思想太嫩~

同意

作者: heartbreaker 时间: 2014-8-4 06:44

posted by wap, platform: 小米红米
腾讯管家软文

作者: 总理 时间: 2014-8-4 06:59

posted by wap, platform: iPhone
以前还说装苹果软件要用户名密码必须死

现在看，安全还是第一。

安卓系统才是垃圾。

一直都是。

作者: zek2255 时间: 2014-8-4 08:40

病毒包预留了自己的手机、邮箱
这尼玛太逗了吧

作者: taxidriver 时间: 2014-8-4 08:44

引用:

原帖由总理于 2014-8-4 06:59 发表
posted by wap, platform: iPhone
以前还说装苹果软件要用户名密码必须死

现在看，安全还是第一。

安卓系统才是垃圾。

一直都是。

这个有一定关系，更大的问题是安卓的权限管理太松，对普通软件开放了过多权限。像IOS，根本不对普通软件开放短信收发的权限，只要不越狱，怎么折腾都没事。

作者: 威尼斯睡裤 时间: 2014-8-4 09:40

问题是这软件除了给所有联系人发短信扩散之外就没干啥了吧, 也没啥破坏性啊, 有点像恶作剧.....

作者: StarForcePro 时间: 2014-8-4 09:44

很正常，网上认识的几个研究百度漏洞的都是初中生

作者: ff_cactus 时间: 2014-8-4 09:48

posted by wap, platform: iPhone

引用:

原帖由 @威尼斯睡裤于 2014-8-4 09:40 发表
问题是这软件除了给所有联系人发短信扩散之外就没干啥了吧, 也没啥破坏性啊, 有点像恶作剧.....

你的联系人会发送给别人，联系人成几何级数上升，话费瞬间用光。

作者: breeze7086 时间: 2014-8-4 09:54

安卓的权限管理不够严格，不能寄希望于用户去理解软件权限
这种所谓病毒软件，只要不给访问通讯录或者发短信的权限，就等于没有用
这点谷歌做的还不够

不过，话说回来，熊猫烧香比这个有技术含量多了

[ 本帖最后由 breeze7086 于 2014-8-4 09:55 编辑 ]

作者: 超越怪的猫肉人 时间: 2014-8-4 10:06

这事吧，反正就是人太年轻有点技术无非是想证明自己的能力，甚至还会有个心态因为这个会被人赏识，就国内网上的各种垃圾来看这种错觉是会让很多人相信网络是自由不用负责的，为啥网上各种虚假坑蒙拐骗的信息和大量被骗还有大量歪门邪道的赚钱方式一直不断的有人去做，就是因为成本太低，网上因为干这些事被抓的也许实际是不少，但新闻里出现类似某某被抓的却很少，比如TG也有人网上买东西被骗也很咬牙切齿，报警金额太少不被受理，你知道对方的地址却很少真人有去找对方，久而久之就会觉得网上搞这类诈骗没什么成本，然后也就有人有样学样的也跟着搞，之前那个在京东狸猫换太子搞了大量电脑数码配件的不就是个例子嘛~ 还有网上各种私服赚钱各种色情聊天室等等这类赚钱的玩意不也有很多人觉得搞这行没啥风险最后也跟着搞嘛~
有个叫网秦的公司知道不知道的可以去查查，看看这家叫网秦的杂碎公司是个什么玩意，315还报道过的，但是在国内这个JB环境和法制的当下你说是不是会让很多人有样学样~

作者: aszx21 时间: 2014-8-4 10:08

请时刻记住谷歌是广告公司

作者: 蛇酱 时间: 2014-8-4 10:13

引用:

原帖由总理于 2014-8-4 06:59 发表
posted by wap, platform: iPhone
以前还说装苹果软件要用户名密码必须死

现在看，安全还是第一。

安卓系统才是垃圾。

一直都是。

同事的IP越狱了坚信所有软件必须在XX手机助手上安装用APPSTORE就会白苹果

安卓一样有谷歌play 你要去下其他玩意中招了怪谁

作者: taxidriver 时间: 2014-8-4 10:54

posted by wap, platform: GALAXY S III

引用:

原帖由 @蛇酱于 2014-8-4 10:13 发表
同事的IP越狱了坚信所有软件必须在XX手机助手上安装用APPSTORE就会白苹果

安卓一样有谷歌play 你要去下其他玩意中招了怪谁

play在国内就是个笑话，会root，刷框架，装play下应用的人，也不那么容易中这种病毒

作者: Tobar 时间: 2014-8-4 11:23

引用:

原帖由 ff_cactus 于 2014-8-4 09:48 发表
posted by wap, platform: iPhone
你的联系人会发送给别人，联系人成几何级数上升，话费瞬间用光。

数体教啊,你联系人能有多少个,顶了天500个,套餐外也就50块钱

作者: lostcup 时间: 2014-8-4 11:49

posted by wap, platform: iPhone

引用:

原帖由 @Tobar 于 2014-8-4 11:23 发表
数体教啊,你联系人能有多少个,顶了天500个,套餐外也就50块钱

哪怕一个人10块钱，感染20万用户，就是200万，够得上情节重大了，另外加影响恶劣，重判妥妥的

问题是，这个看起来就是个恶意app，算个毛的木马？

作者: ff_cactus 时间: 2014-8-4 11:56

引用:

原帖由 Tobar 于 2014-8-4 11:23 发表

数体教啊,你联系人能有多少个,顶了天500个,套餐外也就50块钱

真为你的智商捉急。

作者: ff_cactus 时间: 2014-8-4 11:58

引用:

原帖由蛇酱于 2014-8-4 10:13 发表

同事的IP越狱了坚信所有软件必须在XX手机助手上安装用APPSTORE就会白苹果

安卓一样有谷歌play 你要去下其他玩意中招了怪谁

捏造这么荒唐的笑话，小心鼻子变长。

作者: 真忘私绵 时间: 2014-8-4 12:11

引用:

原帖由 ff_cactus 于 2014-8-4 11:56 发表

真为你的智商捉急。

他的意思是你联系人再发有不扣你话费。。。

作者: ff_cactus 时间: 2014-8-4 12:19

引用:

原帖由 真忘私绵 于 2014-8-4 12:11 发表

他的意思是你联系人再发有不扣你话费。。。

他的意思难道是这个19岁的少年第一个就把病毒传给他了？

作者: godzillaqqq 时间: 2014-8-4 12:57

希望这事能引起大众或工信部们的重视不要随便一个啊猫啊狗软件都可以读取联系人

作者: 旨旨 时间: 2014-8-4 14:25

引用:

原帖由 godzillaqqq 于 2014-8-4 12:57 发表
希望这事能引起大众或工信部们的重视不要随便一个啊猫啊狗软件都可以读取联系人

本来就是要安装者自己注意的问题

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)