“XXshenqi.apk”病毒全国爆发

家住武汉的肖先生，昨日早上7点左右陆陆续续收到朋友们给他发的短信，问他发给大家的短信是干什么的？这时他才知道，自己的三星手机中了病毒，疯狂给自己手机里的联系人狂发病毒短信。为了避免自己的亲朋好友同事们上当受骗，他立即给自己联系人800个好友进行了短信和电话确认，告知他们不要上当，不要点击自己之前发的病毒短信里面的链接，以免手机中毒，和自己一样变成病毒传播的载体之一。据肖先生自己介绍，昨天一天都在做解释工作，好好的七夕节就这么泡汤了。

这到底是怎么回事？

“XXshenqi.apk”病毒全国爆发 主流安全软件可查杀

据百度手机卫士安全专家表示，陈先生安卓手机中的病毒为“短信蠕虫（XXshenqi.A）”。这种病毒主要通过短信传播，手机用户收到该短信，一旦点击下载链接就会安装恶意程序包，安装完成后软件会在后台自动监听一遍手机的通讯录，并启动短信发送向通讯录中的联系人群发已经提前编写好的短信内容：“XXX(机主姓名)看这个，ht://********XXshenqi.apk”。手机自动复制这条短信并向通讯录中的名单发送，只是开头的称谓根据通讯录中的名字有所变化，从而感染更多的用户，不仅给用户造成损失，而且迅速传播在全国范围内爆发。

（含有XXshenqi短信蠕虫的短信）

截止目前，百度手机卫士安全软件已经可以拦截并识别这类虚假短信，并且对于已经安装的病毒软件可以实现彻底地清除。对此，百度手机卫士安全专家指出，这种病毒技术手段其实并不算高明，短信中的链接使用CDN为开头，以APK为结尾，很明显的属于不安全的下载软件。但是不法分子特别狡猾，手段十分恶劣，选择在七夕节这样的时间点作案，避免了运营商的查封；同时还利用了用户以为这条信息是朋友亲属发来，毫无防备的心里，让病毒迅速感染手机用户。目前预计有数千万用户已经遭到病毒短信骚扰，给用户话费造成的损失也比较严重。

（百度手机卫士拦截并查杀短信蠕虫病毒）

诱骗用户隐私信息 窃取短信或威胁支付安全

然而短信蠕虫病毒的危害不仅仅如此而已，据称短信蠕虫病毒下载到用户手机后会判断用户是否已经安装恶意程序包，如果用户已经安装，就会弹出一个登录框，诱导用户注册，输入身份证号码、姓名等个人隐私信息，并上传到黑客服务器。而如果用户没有安装，就会提示用户安装恶意程序包，开启程序，隐藏图标，除了实施以上自发短信以外，还会发送用户所有短信到黑客制定的邮箱，并且伪造短信插入到收件箱中等等，以进一步窃取用户个人隐私信息。

（病毒APP安装后诱骗用户输入身份证、姓名等隐私信息）

（用户的隐私信息遭窃取）

据百度手机卫士安全专家分析认为，目前用户经常使用手机网购和支付，来自银行网银、支付宝等支付机构的验证短信也很有可能被黑客上传。由于黑客已经掌握了用户个人隐私信息，一旦再掌握这类支付类信息则极有可能危害用户手机的支付安全。

目前百度手机卫士官方微博已经发出安全预警，提醒广大用户注意防范。百度手机卫士安全专家提醒广大手机用户，对于含有网址、链接、APK下载的短信，即使是亲友间传播的各种链接，也不要轻易点击；在任何网址上和APP上均不要随意泄露姓名和身份证号码，并下载百度手机卫士等安全软件进行保护；如果已经遭遇病毒，一定要使用百度手机卫士进行病毒查杀，以防恶意扣费带来损失。

据了解，除了可以查杀这一XXshenqi短信蠕虫病毒以外，百度手机卫士目前具备支付安全保护能力，其安全短信功能可以专门对短信中恶意的网址与链接进行安全标注，帮助用户鉴别虚假短信，并且可以有效防止恶意程序偷窥和窃取支付类短信信息，保护用户的支付信息安全。

厉哥 出品

【微信号】mintshow