市民李先生收到一位朋友發來的短信:“有空么?幫我投下票好嗎?地址t.i.m/rj8h”。他以為朋友讓自己幫忙投票,就點擊了短信中的網址鏈接。然后手機瞬間向全手機聯系人發送內容為“有空么?幫我投下票好嗎?地址t.i.m/rj8h”的短信,他這才恍然大悟,原來手機中毒了。
圖:李先生朋友圈提醒朋友不要點鏈接
騰訊手機管家安全專家對該短信中的網址和點擊網址后下載的APK安裝包進行分析發現,該安裝包為“積分兌換”木馬病毒的變種,該病毒具有群發短信自發傳播的功能,并且可以讀取用戶手機聯系人、短信,并竊取這些隱私信息。
熟人發來的短信也可能藏著木馬病毒
據安全專家分析,李先生遭遇的手機中毒事件,并非個案。通過“詐騙短信+惡意網址+木馬病毒”的連環詐騙案屢屢發生,比如,10086積分兌換詐騙、銀行積分兌換詐騙等都是采取同樣的方式。
圖:騰訊手機管家查殺木馬病毒
“積分兌換木馬病毒包已經在網上被公開,所以很多病毒制作者都直接使用這一病毒稍加修改來作案,可以偽裝成10086客戶端、銀行客戶端也可以偽裝為其他應用。“安全專家表示。
而本次李先生點擊短信中的鏈接后下載的APK文件包就被命名為“微投票”,與短信中的“幫忙投票”內容十分吻合,加之是朋友手機號發過來,降低了受害人的警惕性。一旦點擊鏈接,就會給手機安裝這個名為“微投票”的手機木馬病毒,然后木馬病毒自動啟動讀取手機聯系人,并向所有聯系人發送內容為“有空么?幫我投下票好嗎?地址t.i.m/rj8h”的短信,讓更多手機中招。
短信中的鏈接盡可能不要點
這個“詐騙短信+惡意網址+木馬病毒”的連環詐騙確實讓人防不勝防,安全專家提醒廣大市民,收到帶有網址鏈接的短信時,即使是熟人發來,也不要點開。
圖:騰訊手機管家攔截幫投票詐騙短信
因為幾乎沒有誰還通過短信來發送網址鏈接,而通過微信、QQ等社交工具發送網址鏈接,如果鏈接有毒或者釣魚行為,這些網絡社交工具都會進行提示,因為他們都使用了騰訊安全云庫的大數據,實時監控。
此外,安裝專業的手機安全軟件比如騰訊手機管家,可以有效的攔截這類詐騙短信,并可在用戶誤點鏈接下載應用的時候,對應用進行安全性檢查,發現病毒木馬后會立即提醒刪除。
(新聞稿 2015-08-19)