家住武漢的肖先生，昨日早上7點左右陸陸續續收到朋友們給他發的短信，問他發給大家的短信是干什么的?這時他才知道，自己的三星手機中了病毒，瘋狂給自己手機里的聯系人狂發病毒短信。為了避免自己的親朋好友同事們上當受騙，他立即給自己聯系人800個好友進行了短信和電話確認，告知他們不要上當，不要點擊自己之前發的病毒短信里面的鏈接，以免手機中毒，和自己一樣變成病毒傳播的載體之一。據肖先生自己介紹，昨天一天都在做解釋工作，好好的七夕節就這么泡湯了。

　　這到底是怎么回事? 本文來自織夢

　　“XXshenqi.apk”病毒全國爆發 主流安全軟件可查殺 本文來自織夢

　　據百度手機衛士安全專家表示，陳先生安卓手機中的病毒為“短信蠕蟲(XXshenqi.A)”。這種病毒主要通過短信傳播，手機用戶收到該短信，一旦點擊下載鏈接就會安裝惡意程序包，安裝完成后軟件會在后臺自動監聽一遍手機的通訊錄，并啟動短信發送向通訊錄中的聯系人群發已經提前編寫好的短信內容：“XXX(機主姓名)看這個，ht://********XXshenqi.apk”。手機自動復制這條短信并向通訊錄中的名單發送，只是開頭的稱謂根據通訊錄中的名字有所變化，從而感染更多的用戶，不僅給用戶造成損失，而且迅速傳播在全國范圍內爆發。

(含有XXshenqi短信蠕蟲的短信)

　　截止目前，百度手機衛士安全軟件已經可以攔截并識別這類虛假短信，并且對于已經安裝的病毒軟件可以實現徹底地清除。對此，百度手機衛士安全專家指出，這種病毒技術手段其實并不算高明，短信中的鏈接使用CDN為開頭，以APK為結尾，很明顯的屬于不安全的下載軟件。但是不法分子特別狡猾，手段十分惡劣，選擇在七夕節這樣的時間點作案，避免了運營商的查封;同時還利用了用戶以為這條信息是朋友親屬發來，毫無防備的心里，讓病毒迅速感染手機用戶。目前預計有數千萬用戶已經遭到病毒短信騷擾，給用戶話費造成的損失也比較嚴重。

(百度手機衛士攔截并查殺短信蠕蟲病毒) 

　　誘騙用戶隱私信息 竊取短信或威脅支付安全

　　然而短信蠕蟲病毒的危害不僅僅如此而已，據稱短信蠕蟲病毒下載到用戶手機后會判斷用戶是否已經安裝惡意程序包，如果用戶已經安裝，就會彈出一個登錄框，誘導用戶注冊，輸入身份證號碼、姓名等個人隱私信息，并上傳到黑客服務器。而如果用戶沒有安裝，就會提示用戶安裝惡意程序包，開啟程序，隱藏圖標，除了實施以上自發短信以外，還會發送用戶所有短信到黑客制定的郵箱，并且偽造短信插入到收件箱中等等，以進一步竊取用戶個人隱私信息。

(病毒APP安裝后誘騙用戶輸入身份證、姓名等隱私信息)

(用戶的隱私信息遭竊取)

　　據百度手機衛士安全專家分析認為，目前用戶經常使用手機網購和支付，來自銀行網銀、支付寶等支付機構的驗證短信也很有可能被黑客上傳。由于黑客已經掌握了用戶個人隱私信息，一旦再掌握這類支付類信息則極有可能危害用戶手機的支付安全。

　　目前百度手機衛士官方微博已經發出安全預警，提醒廣大用戶注意防范。百度手機衛士安全專家提醒廣大手機用戶，對于含有網址、鏈接、APK下載的短信，即使是親友間傳播的各種鏈接，也不要輕易點擊;在任何網址上和APP上均不要隨意泄露姓名和身份證號碼，并下載百度手機衛士等安全軟件進行保護;如果已經遭遇病毒，一定要使用百度手機衛士進行病毒查殺，以防惡意扣費帶來損失。

　　據了解，除了可以查殺這一XXshenqi短信蠕蟲病毒以外，百度手機衛士目前具備支付安全保護能力，其安全短信功能可以專門對短信中惡意的網址與鏈接進行安全標注，幫助用戶鑒別虛假短信，并且可以有效防止惡意程序偷窺和竊取支付類短信信息，保護用戶的支付信息安全。