正在阅读：短信木马2.0来袭 “网络木马”可冒充公检法诈骗短信木马2.0来袭 “网络木马”可冒充公检法诈骗

　　一直以来，手机支付类病毒都以窃取“支付验证码”短信内容为主要特征，从而实现对银行卡、支付工具内资金的盗刷。

　　近日，腾讯手机管家研究发现，新型手机支付木马病毒可利用网络遥控中毒手机，代替机主发送短信给机主的联系人，以实现直接诈骗资金的目的。这意味着短信木马迎来2.0时代，“网络木马”很快又要泛滥了！

　　短信木马从1.0到2.0

　　此前，看到很多支付类病毒都是窃取“支付验证码”的“短信木马”，原理木马病毒是把用户手机接收到的验证码，通过短信转发到另外一个手机号码，实现直接的验证短信窃取，从而进行支付转账。国内曝光的“相册病毒”、“假冒10086”、“违章病毒”、“小三病毒”大都是这个原理。这可称作短信木马1.0时代。

　　(图：手机管家提供短信木马2.0运作原理)

　　随着中国国内手机号码实名制的规范化管理，不法分子使用手机号码作案越变得越容易暴露身份。腾讯手机管家最近就抓到了一个窃取短信得病毒，可以利用后台系统直接监控中毒手机联网上线，模拟事主代发短信。手机管家根据黑客撰写的病毒文档说明，并通过进一步反编译分析，非常清晰地看见不法分子的诈骗系统又升级了。腾讯手机管家断言：短信木马迎来2.0时代，“网络木马”很快又要泛滥了！

　　想象一下，如果你有一天收到某位亲朋好友的短信，内容大概是因为什么事需要多少钱，卡号多少，那么这个时候你就要考虑是不是他本人发送的呢？如果不是，那事情的真相又是如何？

　　短信木马2.0可冒充公检法诈骗

　　腾讯手机管家根据该病毒的关联信息，进一步追踪到另外一些关联病毒包（详见下图），从软件名中我们可以发现伪装成“最高人民检察院”、“建行”、“中国人民检察”等等的APP，这样看来利用这个进行诈骗的目的就非常明显了。

　　（图：冒充公检法等App）

　　这意味着短信木马可模仿“公检法”等权利机关，通过网络向受害人手机发送诈骗短信，这也让冒充公检法诈骗进一步升级。

　　（图：腾讯手机管家查杀恶意软件）

　　对此，腾讯手机管家安全专家提醒：

　　首先，不要安装来历不明的软件，特别是在短信内附带的下载地址； 

　　其次，收到熟人发出来的不正常的短信，需要尽快跟事主联系，及时和亲朋好友电话等多重确认；

　　再次，目前腾讯手机管家已经支持进行查杀与防御该病毒。