前几天，市民卢小姐点击亲戚发来的一条短信链接后却发现什么都没有，但之后的某一天，卢小姐连续接到几个朋友的电话，询问卢小姐老公打电话来要借钱是不是发生了什么事。经鉴定，卢小姐点击链接后，手机中了木马，导致手机中的联系人信息被人利用进行诈骗。360手机安全专家提醒：不要随意点击短信中的地址链接，即便是熟人发来的短信，也要多方核实。

“阿姨”短信暗藏木马“老公”趁机诈骗亲友

一周前，卢小姐收到阿姨发来的信息，说是给她上传了资料。可当卢小姐点开信息中的链接后，却发现什么都没有。不过几天后，一系列的怪事接连发生：连续接到朋友的电话询问，自己给她们发去的链接里到底上传了什么。卢小姐觉得莫名其妙，自己根本没有发过类似的短信。

图1：“阿姨”发来的短信给卢小姐带来一大串烦恼

更让人生气的是，在某一天的上午，卢小姐接到几个朋友的电话，询问家里是不是有什么事情，为什么卢小姐老公打来电话要借钱？听到这个消息的卢小姐傻了眼：自己都还没有男朋友，哪来的老公呢？这位假冒的“老公”还向自己的朋友借钱，自己的一位大学同学还真的给对方打去了1000多元钱。

虽然卢小姐知道不能随便点击陌生短信中的链接，因为链接背后很容易藏有陷阱，但因为短信是自己亲戚发来的，所以降低了警惕。卢小姐最为不解的是，如果真是短信出了问题，骗子是怎么发信息打电话的呢？

手机木马做手脚呼叫转移变成障眼法

360手机安全专家分析，卢小姐点击短信链接后手机中被安装了木马，木马程序将手机中的联系人上传到骗子指定的服务器，同时通过接受远程指令，对手机进行了呼叫转移的设置。骗子就会利用这个机会，将呼叫转移设置为“无条件呼叫转移”，在一定或特定的时间内，所有呼叫机主的电话都被转移至骗子指定的号码，而卢小姐则不会接到任何电话。

图2：卢小姐接到诈骗短信实际上是FakeTaobao家族手机木马在作祟

骗子通过短信链接植入手机病毒，拿到并控制机主手机联系人，一方面可以继续发送带有木马链接的短信发展下家，另一方面也可以拨打电话进行诈骗。一旦有人质疑，想要打给机主进行询问时，事先已经被做过手脚的呼叫转移，就会将原本打给机主的电话自动接入到骗子手机。

apk后缀文件莫乱点金钱往来需谨慎

360手机安全专家建议：无论是亲戚朋友，还是10086、955开头的银行类等短信，或其他特定类号码发来的短信，只要含有后缀为“apk”的链接，千万不要随意打开。apk是安卓手机的应用后缀，当apk后缀的文件被点击打开后，就会被调取程序进行安装，一旦安装后，就会将木马植入手机。

图3：360手机安全专家提醒手机用户不要随意点击apk后缀文件

卢小姐中招的这一家族手机木马大多采用短信传播方式，360手机安全中心分析发现，该家族木马自去年9月曝光以来，样本数量从3万多激增至将近13万，并且不断“升级”，增加窃取隐私的手法以及对抗安全软件的手段，以摆脱安全软件拦截和追踪。

专家建议，手机用户如果遇到亲戚朋友发短信要求借钱、汇款，一定要回拨电话给当事人进行确认，不要随意发生金钱往来。同时在手机中安装360手机卫士等手机安全软件，对手机木马病毒等进行定期查杀，确保手机安全。