這幾天，關(guān)于“超級手機病毒”的新聞是全網(wǎng)蔓延。

     小小兔發(fā)現(xiàn)引發(fā)“超級手機病毒”話題的是一款叫“XX神器”的安卓應(yīng)用軟件，該應(yīng)用軟件主要通過短信傳播。

    “XX神器”以“XXX(機主姓名)看這個，ht://********XXshenqi.apk”的短信形式向用戶傳播病毒。由于短信來自用戶熟悉的朋友和親戚，業(yè)務(wù)來往人員，加之前面指名道姓的招呼方式，不少用戶由于好奇，所以會主動安裝該應(yīng)用軟件。

     用戶一旦安裝該應(yīng)用程序，該應(yīng)用就會竊取用戶手機通訊錄中的用戶信息，并啟動短信發(fā)送程式，向通訊錄中的聯(lián)系人群發(fā)已經(jīng)提前編寫好的短信容：“XXX(機主姓名)看這個，ht://********XXshenqi.apk”，從而感染更多的用戶。

     此外，“XX神器”還會判斷用戶是否已經(jīng)安裝惡意程序包，如果用戶已經(jīng)安裝，就會彈出一個登錄框，誘導(dǎo)用戶注冊，輸入身份證號碼、姓名等個人隱私信息，并上傳到黑客服務(wù)器。而如果用戶沒有安裝，就會提示用戶安裝惡意程序包，開啟程序，隱藏圖標，除了實施以上自發(fā)短信以外，還會發(fā)送用戶所有短信到黑客制定的郵箱，并且偽造短信插入到收件箱中等等，以進一步竊取用戶個人隱私信息。

     以支付寶安全為例。當某用戶張三中了xxshenqi病毒，并在軟件注冊頁面輸入個人信息后。

     病毒作者即可收到張三填寫的個人信息，包括手機號、姓名、身份證號碼等，然后病毒作者即可在支付寶找回密碼頁面點擊忘記密碼，并輸入張三身份證號碼，修改張三支付寶密碼的短信驗證碼通過木馬發(fā)送到病毒作者的郵箱，接下來，并作作者只需要輸入驗證碼即可成功修改張三的支付寶密碼等重要信息。獲得張三的支付寶控制權(quán)。

     目前尚未爆出用戶有經(jīng)濟損失的案件，但這個病毒帶個用戶的潛在危害是巨大的。
     公民隱私，神圣不可侵犯。

   “超級病毒”再次敲響了手機安全的警鐘，它告訴我們，手機安全，應(yīng)時刻警惕。
     回頭查看“XX神器”應(yīng)用程序的傳播路徑。我們不難發(fā)現(xiàn)，其實這是一個非常簡單的手機惡意程序。

     首先它跟我們?nèi)粘Ｒ姷讲《径绦挪o多大區(qū)別，若硬是要說區(qū)別，可能就是親戚朋友，加上機主本身的名字開頭，容易引起機主的好奇，放松警惕；其次是安裝過程中的提醒“要安裝此應(yīng)用嗎？它將獲得以下權(quán)限：隱私相關(guān)權(quán)限（發(fā)送短信，這可能會產(chǎn)生費用|讀取您的通訊錄|修改您的通訊錄|查看網(wǎng)絡(luò)連接）。

     這兩個步驟，如果用戶稍有警惕，就有可能避免中招。但是事實是，大量用戶還是中招了。這也說明，用戶還是不夠小心，缺少基本的安全防范意識。

想要避免類似的事情發(fā)生，小小兔建議：
1、 做好手機安全設(shè)置，沒有安全證書的不要安裝；
2、 減少好奇心，對任何未經(jīng)考證的網(wǎng)絡(luò)連接，不要輕易點擊；
3、 對任何可疑的陌生網(wǎng)絡(luò)信息，不管還是網(wǎng)絡(luò)鏈接還是文本，又或者是圖片視頻音頻，盡量向來源追溯，找到源頭，或者直接刪除。
4、 提高個人手機安全防范意識，安裝可信的病毒防護軟件。