警惕：Android平台爆发短信蠕虫病毒XXshenqi.apk

今日在微博上看到@余弦、@91ri安全团队的博文，提示Android平台爆发了短信蠕虫病毒–XXshenqi.apk（APP名：XX神器）。

这个木马的主要传播途径是：中毒的手机自动读取通讯录，并像通讯录中的名单发送一个内容为“{姓名}，看这个，http://cdn.****.com/down/4279193/XXshenqi.apk”，接收短信的用户一旦点击此链接，就会自动下载木马。

@91ri安全团队的分析报告称，该木马安装后会自动隐藏APP图标，除了向通讯录中的名单发送传播木马自身外，还会监视短信数据库，一旦发现有淘宝的短信，将发送的木马制作者的手机上作单独处理。

另外该木马还会伪造一个注册页面，注册页面需要填写姓名、身份证号、账号以及密码，同样发送到制作者指定的邮箱上。很可能是为了配合淘宝的短信，用身份证号、姓名以及短信验证码来窃取淘宝的账号信息。

蓝点网在此提醒各位：

1. 不要轻易下载来历不明的apk、
2. 不要下载极具诱惑性的APP，如XX神器、看X神器、手机快X专用版之类的、
3. 如果apk安装时提示需要发送短信的权限一定要注意安全、
4. 不要随意泄露自己的姓名、身份证号、
5. 不要使用相同的密码去注册各种账号，尤其是涉及到淘宝、支付宝等账号不要设置与其他账号相同的密码、
6. 给自己的手机安装一个安全软件、
7. 如果发现异常立即开启飞行模式和关闭网络防止信息被上传。

详细的安全报告有兴趣的网友可以点此：91ri.org

部分截图：

以上内容综合来源于@余弦、91ri.org、金山火眼系统