对于骗钱的垃圾短信,人们已经司空见惯。但如今有手机病毒竟使用中毒手机给通讯录好友发送借钱短信。由于它利用熟人关系,因此欺骗性更高。金山毒霸安全中心刚刚截获的这款安卓手机病毒,伪装成中国移动的“手机营业厅”软件,每天感染超过5000部手机,使得不少民众上当受骗。
图1 病毒使用中毒用户的手机号向好友发送借钱短信
“这是一个善于伪装,又十分狡猾的安卓手机病毒。”金山毒霸安全专家解释说,“中国移动的‘手机营业厅’有大量用户,许多网民使用这个手机应用管理自己的话费套餐和上网套餐。如果网民未能区分真假,在自己的手机上运行这个山寨APP,好友就会遭殃。”
金山毒霸安全中心分析这个以骗钱为目的的山寨“手机营业厅”发现,在病毒运行后,它会窃取所有手机通讯录和手机短信内容,包括收件人手机号、时间、短信内容等,然后偷偷将这些信息上传到病毒指定的服务器:域名为www.skydjr.pw。据查,该服务器位于香港。
图2 病毒服务器位于香港
病毒作者接下来会分析手机用户的好友关系,然后远程控制中毒手机给那些最可能借到钱的好友发送借钱短信。骗子用来收钱的银行卡号为“6222023602063602106”,是广州开户的工商银行借记卡。据分析,骗子还可以通过服务器随时变更新的银行卡号。
为阻止对方联系上手机中毒的用户,该病毒还会将中毒手机静音,并自动挂断好友的电话回拨。另外,这个手机病毒还具备恶意扣费功能,可以在手机中偷偷发送短信订购付费业务。
监测发现,这个骗钱的安卓病毒每天感染近5000部手机。目前,金山手机毒霸已经可以查杀此病毒,怀疑自己话费异常的用户,建议使用毒霸对手机进行安全扫描。同时,安全专家建议,那些莫名其妙收到借钱短信的网民,如果电话联系不上,也需要使用其他方式和朋友确认,切勿轻易凭一条短信就给他人银行帐户转帐。
图3 使用金山手机毒霸可以查杀和卸载这个骗钱的安卓手机病毒
网友评论