“你看這個(gè)女的面熟嗎,？”熟人發(fā)來(lái)短信也別輕易點(diǎn),！

一條短信手機(jī)就可能會(huì)被植入木馬,，銀行卡里的錢(qián)能被洗劫一空。有一款木馬病毒竟然有199個(gè)變種,，令手機(jī)用戶防不勝防,。

今年2月，安徽的劉先生收到朋友發(fā)來(lái)的一條短信,，“你看下這女的面熟嗎,？”打開(kāi)鏈接之后手機(jī)自動(dòng)下載并安裝了一名為“錄像”的軟件。

第二天劉先生的銀行卡被盜刷3920元,，同時(shí)劉先生的朋友也不斷接到他的手機(jī)發(fā)出的詐騙短信,。警方將被害人手機(jī)做了分析，發(fā)現(xiàn)這個(gè)名為“錄像”的程序具有讀取手機(jī)短消息,、通訊錄,，攔截實(shí)時(shí)短信等功能，并且擁有群發(fā)病毒短信至通訊錄聯(lián)系人的功能,。

警方通過(guò)對(duì)木馬文件反編譯分析,，獲取了該木馬綁定的數(shù)據(jù)回傳郵箱及回傳手機(jī)號(hào)碼。警方在郵箱內(nèi)發(fā)現(xiàn)僅5天時(shí)間,，全國(guó)范圍內(nèi)有大量手機(jī)被控制,。為了獲得更多的破案線索，警方聯(lián)合手機(jī)安全專家,，對(duì)該木馬病毒與手機(jī)病毒庫(kù)進(jìn)行碰撞分析,。

手機(jī)安全專家陳宏偉：我們通過(guò)海量的病毒庫(kù)對(duì)這個(gè)樣本進(jìn)行分析對(duì)比篩查，找出同類的,、長(zhǎng)得相似的木馬大概有199個(gè)。

技術(shù)人員發(fā)現(xiàn),，這個(gè)木馬有199個(gè)變種,，先后共綁定過(guò)兩個(gè)郵箱，7個(gè)手機(jī)號(hào)碼,。

安徽省淮北市公安局網(wǎng)安支隊(duì)大隊(duì)長(zhǎng)魏言朝：每個(gè)作者所制作的木馬的源代碼都是一致的,，這種情況下我們就可以認(rèn)定應(yīng)該出于一個(gè)作者之手。

專案組快速出擊,，遠(yuǎn)赴河北邢臺(tái),、廣西賓陽(yáng)等地開(kāi)展統(tǒng)一收網(wǎng)行動(dòng)。成功打掉一個(gè)集木馬制作,、木馬傳播,、木馬詐騙、網(wǎng)上銷贓為一體的犯罪團(tuán)伙,，抓獲犯罪嫌疑人9名,，挽回經(jīng)濟(jì)損失300余萬(wàn)元,。

病毒能竊取手機(jī)通訊錄

調(diào)查中發(fā)現(xiàn)，犯罪團(tuán)伙通過(guò)木馬病毒截取被害人短信,，盜取被害人錢(qián)財(cái),，半年內(nèi)全國(guó)就有近10萬(wàn)部手機(jī)被感染控制。那么犯罪嫌疑人為什么要費(fèi)盡心機(jī)制作199個(gè)木馬的變種呢,？

專家提示,，不要因?yàn)槭鞘烊税l(fā)來(lái)的短信就放松警惕，病毒正是通過(guò)讀取受害人的手機(jī)通訊錄獲得了受害人親屬朋友的手機(jī)號(hào)碼,。在警方提供的截圖中,，受害者的手機(jī)群發(fā)出的短信，有相當(dāng)部分并沒(méi)有標(biāo)注收信人的姓名,。比如,，有一條信息是“沈2你看下這女的面熟嗎？”,。

手機(jī)安全專家陳宏偉：因?yàn)槲覀兇鎰e人聯(lián)系方式可能有存的是昵稱或者一些稱呼,，這其實(shí)就是最明顯的一個(gè)特征，就是它是直接讀的通訊錄,，其實(shí)它可能并不知道你真正叫什么,。

專家介紹，木馬源文件中,，綁定了2個(gè)郵箱和多個(gè)手機(jī)號(hào)碼,，它們的作用也是不同的。

手機(jī)安全專家陳宏偉：那個(gè)郵箱是用于收集就是受害人的所有的個(gè)人信息,，而那個(gè)短信是用于激活和報(bào)活,，就相當(dāng)于就是我感染了這個(gè)程序，然后我給那個(gè)木馬作者發(fā)一條短信就說(shuō)我已經(jīng)上鉤了,。

木馬病毒199次升級(jí)躲避殺毒軟件

專家提示,，犯罪嫌疑人對(duì)木馬進(jìn)行多次升級(jí)，目的就是逃避打擊,。

安徽省淮北市公安局網(wǎng)安支隊(duì)大隊(duì)長(zhǎng)魏言朝：這個(gè)病毒它要進(jìn)行升級(jí),，如果不進(jìn)行升級(jí)的話，相關(guān)的殺毒軟件就會(huì)給他第一時(shí)間查殺掉,。這199個(gè)變種,，實(shí)際上是在不斷地升級(jí)變異當(dāng)中出現(xiàn)的。

《2017年中國(guó)手機(jī)安全風(fēng)險(xiǎn)報(bào)告》顯示,，絕大部分安卓手機(jī)存在安全漏洞,。專家提醒，用戶不要輕易點(diǎn)擊不明就里的短信鏈接，如果是熟人發(fā)來(lái)這樣的短信,，也要進(jìn)行電話核實(shí),。如果不留意點(diǎn)擊了這個(gè)鏈接，要第一時(shí)間報(bào)警,，主流的手機(jī)安全軟件也可以對(duì)這一類短信進(jìn)行識(shí)別,。

相關(guān)報(bào)道:

• 朋友發(fā)短信說(shuō)換號(hào)碼?當(dāng)心是騙局!

• 女子剛面試完就收到這樣一條短信 瞬間無(wú)語(yǔ)了…

• 司機(jī)高速開(kāi)車(chē)打架 大打出手只為一條短信？

• "這個(gè)人你看認(rèn)識(shí)嗎,？" 熟人發(fā)來(lái)短信也別輕易點(diǎn)

• 揭秘短信中的賭場(chǎng)如何吃你不剩渣