家住武漢的肖先生，昨日早上7點(diǎn)左右陸陸續(xù)續(xù)收到朋友們給他發(fā)的短信，問他發(fā)給大家的短信是干什么的?這時(shí)他才知道，自己的三星手機(jī)中了病毒，瘋狂給自己手機(jī)里的聯(lián)系人狂發(fā)病毒短信。為了避免自己的親朋好友同事們上當(dāng)受騙，他立即給自己聯(lián)系人800個(gè)好友進(jìn)行了短信和電話確認(rèn)，告知他們不要上當(dāng)，不要點(diǎn)擊自己之前發(fā)的病毒短信里面的鏈接，以免手機(jī)中毒，和自己一樣變成病毒傳播的載體之一。據(jù)肖先生自己介紹，昨天一天都在做解釋工作，好好的七夕節(jié)就這么泡湯了。

　　這到底是怎么回事? 本文來自織夢(mèng)

　　“XXshenqi.apk”病毒全國爆發(fā) 主流安全軟件可查殺 本文來自織夢(mèng)

　　據(jù)百度手機(jī)衛(wèi)士安全專家表示，陳先生安卓手機(jī)中的病毒為“短信蠕蟲(XXshenqi.A)”。這種病毒主要通過短信傳播，手機(jī)用戶收到該短信，一旦點(diǎn)擊下載鏈接就會(huì)安裝惡意程序包，安裝完成后軟件會(huì)在后臺(tái)自動(dòng)監(jiān)聽一遍手機(jī)的通訊錄，并啟動(dòng)短信發(fā)送向通訊錄中的聯(lián)系人群發(fā)已經(jīng)提前編寫好的短信內(nèi)容：“XXX(機(jī)主姓名)看這個(gè)，ht://********XXshenqi.apk”。手機(jī)自動(dòng)復(fù)制這條短信并向通訊錄中的名單發(fā)送，只是開頭的稱謂根據(jù)通訊錄中的名字有所變化，從而感染更多的用戶，不僅給用戶造成損失，而且迅速傳播在全國范圍內(nèi)爆發(fā)。

(含有XXshenqi短信蠕蟲的短信)

　　截止目前，百度手機(jī)衛(wèi)士安全軟件已經(jīng)可以攔截并識(shí)別這類虛假短信，并且對(duì)于已經(jīng)安裝的病毒軟件可以實(shí)現(xiàn)徹底地清除。對(duì)此，百度手機(jī)衛(wèi)士安全專家指出，這種病毒技術(shù)手段其實(shí)并不算高明，短信中的鏈接使用CDN為開頭，以APK為結(jié)尾，很明顯的屬于不安全的下載軟件。但是不法分子特別狡猾，手段十分惡劣，選擇在七夕節(jié)這樣的時(shí)間點(diǎn)作案，避免了運(yùn)營商的查封;同時(shí)還利用了用戶以為這條信息是朋友親屬發(fā)來，毫無防備的心里，讓病毒迅速感染手機(jī)用戶。目前預(yù)計(jì)有數(shù)千萬用戶已經(jīng)遭到病毒短信騷擾，給用戶話費(fèi)造成的損失也比較嚴(yán)重。

(百度手機(jī)衛(wèi)士攔截并查殺短信蠕蟲病毒) 

　　誘騙用戶隱私信息 竊取短信或威脅支付安全

　　然而短信蠕蟲病毒的危害不僅僅如此而已，據(jù)稱短信蠕蟲病毒下載到用戶手機(jī)后會(huì)判斷用戶是否已經(jīng)安裝惡意程序包，如果用戶已經(jīng)安裝，就會(huì)彈出一個(gè)登錄框，誘導(dǎo)用戶注冊(cè)，輸入身份證號(hào)碼、姓名等個(gè)人隱私信息，并上傳到黑客服務(wù)器。而如果用戶沒有安裝，就會(huì)提示用戶安裝惡意程序包，開啟程序，隱藏圖標(biāo)，除了實(shí)施以上自發(fā)短信以外，還會(huì)發(fā)送用戶所有短信到黑客制定的郵箱，并且偽造短信插入到收件箱中等等，以進(jìn)一步竊取用戶個(gè)人隱私信息。

(病毒APP安裝后誘騙用戶輸入身份證、姓名等隱私信息)

(用戶的隱私信息遭竊取)

　　據(jù)百度手機(jī)衛(wèi)士安全專家分析認(rèn)為，目前用戶經(jīng)常使用手機(jī)網(wǎng)購和支付，來自銀行網(wǎng)銀、支付寶等支付機(jī)構(gòu)的驗(yàn)證短信也很有可能被黑客上傳。由于黑客已經(jīng)掌握了用戶個(gè)人隱私信息，一旦再掌握這類支付類信息則極有可能危害用戶手機(jī)的支付安全。

　　目前百度手機(jī)衛(wèi)士官方微博已經(jīng)發(fā)出安全預(yù)警，提醒廣大用戶注意防范。百度手機(jī)衛(wèi)士安全專家提醒廣大手機(jī)用戶，對(duì)于含有網(wǎng)址、鏈接、APK下載的短信，即使是親友間傳播的各種鏈接，也不要輕易點(diǎn)擊;在任何網(wǎng)址上和APP上均不要隨意泄露姓名和身份證號(hào)碼，并下載百度手機(jī)衛(wèi)士等安全軟件進(jìn)行保護(hù);如果已經(jīng)遭遇病毒，一定要使用百度手機(jī)衛(wèi)士進(jìn)行病毒查殺，以防惡意扣費(fèi)帶來損失。

　　據(jù)了解，除了可以查殺這一XXshenqi短信蠕蟲病毒以外，百度手機(jī)衛(wèi)士目前具備支付安全保護(hù)能力，其安全短信功能可以專門對(duì)短信中惡意的網(wǎng)址與鏈接進(jìn)行安全標(biāo)注，幫助用戶鑒別虛假短信，并且可以有效防止惡意程序偷窺和竊取支付類短信信息，保護(hù)用戶的支付信息安全。