前几天,市民卢小姐点击亲戚发来的一条短信链接后却发现什么都没有,但之后的某一天,卢小姐连续接到几个朋友的电话,询问卢小姐老公打电话来要借钱是不是发生了什么事。经鉴定,卢小姐点击链接后,手机中了木马,导致手机中的联系人信息被人利用进行诈骗。360手机安全专家提醒:不要随意点击短信中的地址链接,即便是熟人发来的短信,也要多方核实。
“阿姨”短信暗藏木马“老公”趁机诈骗亲友
一周前,卢小姐收到阿姨发来的信息,说是给她上传了资料。可当卢小姐点开信息中的链接后,却发现什么都没有。不过几天后,一系列的怪事接连发生:连续接到朋友的电话询问,自己给她们发去的链接里到底上传了什么。卢小姐觉得莫名其妙,自己根本没有发过类似的短信。
图1:“阿姨”发来的短信给卢小姐带来一大串烦恼
更让人生气的是,在某一天的上午,卢小姐接到几个朋友的电话,询问家里是不是有什么事情,为什么卢小姐老公打来电话要借钱?听到这个消息的卢小姐傻了眼:自己都还没有男朋友,哪来的老公呢?这位假冒的“老公”还向自己的朋友借钱,自己的一位大学同学还真的给对方打去了1000多元钱。
虽然卢小姐知道不能随便点击陌生短信中的链接,因为链接背后很容易藏有陷阱,但因为短信是自己亲戚发来的,所以降低了警惕。卢小姐最为不解的是,如果真是短信出了问题,骗子是怎么发信息打电话的呢?
手机木马做手脚呼叫转移变成障眼法
360手机安全专家分析,卢小姐点击短信链接后手机中被安装了木马,木马程序将手机中的联系人上传到骗子指定的服务器,同时通过接受远程指令,对手机进行了呼叫转移的设置。骗子就会利用这个机会,将呼叫转移设置为“无条件呼叫转移”,在一定或特定的时间内,所有呼叫机主的电话都被转移至骗子指定的号码,而卢小姐则不会接到任何电话。
图2:卢小姐接到诈骗短信实际上是FakeTaobao家族手机木马在作祟
骗子通过短信链接植入手机病毒,拿到并控制机主手机联系人,一方面可以继续发送带有木马链接的短信发展下家,另一方面也可以拨打电话进行诈骗。一旦有人质疑,想要打给机主进行询问时,事先已经被做过手脚的呼叫转移,就会将原本打给机主的电话自动接入到骗子手机。
apk后缀文件莫乱点金钱往来需谨慎
360手机安全专家建议:无论是亲戚朋友,还是10086、955开头的银行类等短信,或其他特定类号码发来的短信,只要含有后缀为“apk”的链接,千万不要随意打开。apk是安卓手机的应用后缀,当apk后缀的文件被点击打开后,就会被调取程序进行安装,一旦安装后,就会将木马植入手机。
图3:360手机安全专家提醒手机用户不要随意点击apk后缀文件
卢小姐中招的这一家族手机木马大多采用短信传播方式,360手机安全中心分析发现,该家族木马自去年9月曝光以来,样本数量从3万多激增至将近13万,并且不断“升级”,增加窃取隐私的手法以及对抗安全软件的手段,以摆脱安全软件拦截和追踪。
专家建议,手机用户如果遇到亲戚朋友发短信要求借钱、汇款,一定要回拨电话给当事人进行确认,不要随意发生金钱往来。同时在手机中安装360手机卫士等手机安全软件,对手机木马病毒等进行定期查杀,确保手机安全。