近日，騰訊手機(jī)管家研究發(fā)現(xiàn)，新型手機(jī)支付木馬病毒可利用網(wǎng)絡(luò)遙控中毒手機(jī)，代替機(jī)主發(fā)送短信給機(jī)主的聯(lián)系人，以實(shí)現(xiàn)直接詐騙資金的目的。這意味著短信木馬迎來(lái)2.0時(shí)代，“網(wǎng)絡(luò)木馬”很快又要泛濫了!

　　短信木馬從1.0到2.0

　　此前，看到很多支付類病毒都是竊取“支付驗(yàn)證碼”的“短信木馬”，原理木馬病毒是把用戶手機(jī)接收到的驗(yàn)證碼，通過(guò)短信轉(zhuǎn)發(fā)到另外一個(gè)手機(jī)號(hào)碼，實(shí)現(xiàn)直接的驗(yàn)證短信竊取，從而進(jìn)行支付轉(zhuǎn)賬。國(guó)內(nèi)曝光的“相冊(cè)病毒”、“假冒10086”、“違章病毒”、“小三病毒”大都是這個(gè)原理。這可稱作短信木馬1.0時(shí)代。

　　隨著中國(guó)國(guó)內(nèi)手機(jī)號(hào)碼實(shí)名制的規(guī)范化管理，不法分子使用手機(jī)號(hào)碼作案越變得越容易暴露身份。騰訊手機(jī)管家最近就抓到了一個(gè)竊取短信得病毒，可以利用后臺(tái)系統(tǒng)直接監(jiān)控中毒手機(jī)聯(lián)網(wǎng)上線，模擬事主代發(fā)短信。手機(jī)管家根據(jù)黑客撰寫的病毒文檔說(shuō)明，并通過(guò)進(jìn)一步反編譯分析，非常清晰地看見(jiàn)不法分子的詐騙系統(tǒng)又升級(jí)了。騰訊手機(jī)管家斷言：短信木馬迎來(lái)2.0時(shí)代，“網(wǎng)絡(luò)木馬”很快又要泛濫了!

　　想象一下，如果你有一天收到某位親朋好友的短信，內(nèi)容大概是因?yàn)槭裁词滦枰嗌馘X，卡號(hào)多少，那么這個(gè)時(shí)候你就要考慮是不是他本人發(fā)送的呢?如果不是，那事情的真相又是如何?

　　短信木馬2.0可冒充公檢法詐騙

　　騰訊手機(jī)管家根據(jù)該病毒的關(guān)聯(lián)信息，進(jìn)一步追蹤到另外一些關(guān)聯(lián)病毒包(詳見(jiàn)下圖)，從軟件名中我們可以發(fā)現(xiàn)偽裝成“最高人民檢察院”、“建行”、“中國(guó)人民檢察”等等的APP，這樣看來(lái)利用這個(gè)進(jìn)行詐騙的目的就非常明顯了。

　　這意味著短信木馬可模仿“公檢法”等權(quán)利機(jī)關(guān)，通過(guò)網(wǎng)絡(luò)向受害人手機(jī)發(fā)送詐騙短信，這也讓冒充公檢法詐騙進(jìn)一步升級(jí)。

　　對(duì)此，騰訊手機(jī)管家安全專家提醒：

　　首先，不要安裝來(lái)歷不明的軟件，特別是在短信內(nèi)附帶的下載地址;

　　其次，收到熟人發(fā)出來(lái)的不正常的短信，需要盡快跟事主聯(lián)系，及時(shí)和親朋好友電話等多重確認(rèn)。