一直以来,手机支付类病毒都以窃取“支付验证码”短信内容为主要特征,从而实现对银行卡、支付工具内资金的盗刷。

近日,腾讯手机管家研究发现,新型手机支付木马病毒可利用网络遥控中毒手机,代替机主发送短信给机主的联系人,以实现直接诈骗资金的目的。这意味着短信木马迎来2.0时代,“网络木马”很快又要泛滥了!

短信木马从1.0到2.0

此前,看到很多支付类病毒都是窃取“支付验证码”的“短信木马”,原理木马病毒是把用户手机接收到的验证码,通过短信转发到另外一个手机号码,实现直接的验证短信窃取,从而进行支付转账。国内曝光的“相册病毒”、“假冒10086”、“违章病毒”、“小三病毒”大都是这个原理。这可称作短信木马1.0时代。

短信木马2.0来袭

(图:手机管家提供短信木马2.0运作原理)

随着中国国内手机号码实名制的规范化管理,不法分子使用手机号码作案越变得越容易暴露身份。腾讯手机管家最近就抓到了一个窃取短信得病毒,可以利用后台系统直接监控中毒手机联网上线,模拟事主代发短信。手机管家根据黑客撰写的病毒文档说明,并通过进一步反编译分析,非常清晰地看见不法分子的诈骗系统又升级了。腾讯手机管家断言:短信木马迎来2.0时代,“网络木马”很快又要泛滥了!

短信木马2.0来袭

想象一下,如果你有一天收到某位亲朋好友的短信,内容大概是因为什么事需要多少钱,卡号多少,那么这个时候你就要考虑是不是他本人发送的呢?如果不是,那事情的真相又是如何?

短信木马2.0可冒充公检法诈骗

腾讯手机管家根据该病毒的关联信息,进一步追踪到另外一些关联病毒包(详见下图),从软件名中我们可以发现伪装成“最高人民检察院”、“建行”、“中国人民检察”等等的APP,这样看来利用这个进行诈骗的目的就非常明显了。

短信木马2.0来袭

(图:冒充公检法等App)

这意味着短信木马可模仿“公检法”等权利机关,通过网络向受害人手机发送诈骗短信,这也让冒充公检法诈骗进一步升级。

短信木马2.0来袭

(图:腾讯手机管家查杀恶意软件)

对此,腾讯手机管家安全专家提醒:

首先,不要安装来历不明的软件,特别是在短信内附带的下载地址;

其次,收到熟人发出来的不正常的短信,需要尽快跟事主联系,及时和亲朋好友电话等多重确认;

再次,目前腾讯手机管家已经支持进行查杀与防御该病毒。

(编辑:电脑配置网)