這幾天，關于“超級手機病毒”的新聞是全網蔓延。

     小小兔發現引發“超級手機病毒”話題的是一款叫“XX神器”的安卓應用軟件，該應用軟件主要通過短信傳播。

    “XX神器”以“XXX(機主姓名)看這個，ht://********XXshenqi.apk”的短信形式向用戶傳播病毒。由于短信來自用戶熟悉的朋友和親戚，業務來往人員，加之前面指名道姓的招呼方式，不少用戶由于好奇，所以會主動安裝該應用軟件。

     用戶一旦安裝該應用程序，該應用就會竊取用戶手機通訊錄中的用戶信息，并啟動短信發送程式，向通訊錄中的聯系人群發已經提前編寫好的短信容：“XXX(機主姓名)看這個，ht://********XXshenqi.apk”，從而感染更多的用戶。

     此外，“XX神器”還會判斷用戶是否已經安裝惡意程序包，如果用戶已經安裝，就會彈出一個登錄框，誘導用戶注冊，輸入身份證號碼、姓名等個人隱私信息，并上傳到黑客服務器。而如果用戶沒有安裝，就會提示用戶安裝惡意程序包，開啟程序，隱藏圖標，除了實施以上自發短信以外，還會發送用戶所有短信到黑客制定的郵箱，并且偽造短信插入到收件箱中等等，以進一步竊取用戶個人隱私信息。

     以支付寶安全為例。當某用戶張三中了xxshenqi病毒，并在軟件注冊頁面輸入個人信息后。

     病毒作者即可收到張三填寫的個人信息，包括手機號、姓名、身份證號碼等，然后病毒作者即可在支付寶找回密碼頁面點擊忘記密碼，并輸入張三身份證號碼，修改張三支付寶密碼的短信驗證碼通過木馬發送到病毒作者的郵箱，接下來，并作作者只需要輸入驗證碼即可成功修改張三的支付寶密碼等重要信息。獲得張三的支付寶控制權。

     目前尚未爆出用戶有經濟損失的案件，但這個病毒帶個用戶的潛在危害是巨大的。
     公民隱私，神圣不可侵犯。

   “超級病毒”再次敲響了手機安全的警鐘，它告訴我們，手機安全，應時刻警惕。
     回頭查看“XX神器”應用程序的傳播路徑。我們不難發現，其實這是一個非常簡單的手機惡意程序。

     首先它跟我們日常見到病毒短信并無多大區別，若硬是要說區別，可能就是親戚朋友，加上機主本身的名字開頭，容易引起機主的好奇，放松警惕；其次是安裝過程中的提醒“要安裝此應用嗎？它將獲得以下權限：隱私相關權限（發送短信，這可能會產生費用|讀取您的通訊錄|修改您的通訊錄|查看網絡連接）。

     這兩個步驟，如果用戶稍有警惕，就有可能避免中招。但是事實是，大量用戶還是中招了。這也說明，用戶還是不夠小心，缺少基本的安全防范意識。

想要避免類似的事情發生，小小兔建議：
1、 做好手機安全設置，沒有安全證書的不要安裝；
2、 減少好奇心，對任何未經考證的網絡連接，不要輕易點擊；
3、 對任何可疑的陌生網絡信息，不管還是網絡鏈接還是文本，又或者是圖片視頻音頻，盡量向來源追溯，找到源頭，或者直接刪除。
4、 提高個人手機安全防范意識，安裝可信的病毒防護軟件。