“你看這個女的面熟嗎？” 熟人發來短信也別輕易點！

　　一條短信手機就可能會被植入木馬，銀行卡里的錢能被洗劫一空。有一款木馬病毒竟然有199個變種，令手機用戶防不勝防。

　　今年2月，安徽的劉先生收到朋友發來的一條短信，“你看下這女的面熟嗎？”打開鏈接之后手機自動下載并安裝了一名為“錄像”的軟件。

　　第二天劉先生的銀行卡被盜刷3920元，同時劉先生的朋友也不斷接到他的手機發出的詐騙短信。警方將被害人手機做了分析，發現這個名為“錄像”的程序具有讀取手機短消息、通訊錄，攔截實時短信等功能，并且擁有群發病毒短信至通訊錄聯系人的功能。

　　警方通過對木馬文件反編譯分析，獲取了該木馬綁定的數據回傳郵箱及回傳手機號碼。警方在郵箱內發現僅5天時間，全國范圍內有大量手機被控制。為了獲得更多的破案線索，警方聯合手機安全專家，對該木馬病毒與手機病毒庫進行碰撞分析。

　　手機安全專家 陳宏偉：我們通過海量的病毒庫對這個樣本進行分析對比篩查，找出同類的、長得相似的木馬大概有199個。

　　技術人員發現，這個木馬有199個變種，先后共綁定過兩個郵箱，7個手機號碼。

　　安徽省淮北市公安局網安支隊大隊長 魏言朝：每個作者所制作的木馬的源代碼都是一致的，這種情況下我們就可以認定應該出于一個作者之手。

　　專案組快速出擊，遠赴河北邢臺、廣西賓陽等地開展統一收網行動。成功打掉一個集木馬制作、木馬傳播、木馬詐騙、網上銷贓為一體的犯罪團伙，抓獲犯罪嫌疑人9名，挽回經濟損失300余萬元。

　　病毒能竊取手機通訊錄

　　調查中發現，犯罪團伙通過木馬病毒截取被害人短信，盜取被害人錢財，半年內全國就有近10萬部手機被感染控制。那么犯罪嫌疑人為什么要費盡心機制作199個木馬的變種呢？

　　專家提示，不要因為是熟人發來的短信就放松警惕，病毒正是通過讀取受害人的手機通訊錄獲得了受害人親屬朋友的手機號碼。在警方提供的截圖中，受害者的手機群發出的短信，有相當部分并沒有標注收信人的姓名。比如，有一條信息是“沈2你看下這女的面熟嗎？”。

　　手機安全專家 陳宏偉：因為我們存別人聯系方式可能有存的是昵稱或者一些稱呼，這其實就是最明顯的一個特征，就是它是直接讀的通訊錄，其實它可能并不知道你真正叫什么。

　　專家介紹，木馬源文件中，綁定了2個郵箱和多個手機號碼，它們的作用也是不同的。

　　手機安全專家 陳宏偉：那個郵箱是用于收集就是受害人的所有的個人信息，而那個短信是用于激活和報活，就相當于就是我感染了這個程序，然后我給那個木馬作者發一條短信就說我已經上鉤了。

　　木馬病毒199次升級 躲避殺毒軟件

　　專家提示，犯罪嫌疑人對木馬進行多次升級，目的就是逃避打擊。

　　安徽省淮北市公安局網安支隊大隊長 魏言朝：這個病毒它要進行升級，如果不進行升級的話，相關的殺毒軟件就會給他第一時間查殺掉。這199個變種，實際上是在不斷地升級變異當中出現的。

　　《2017年中國手機安全風險報告》顯示，絕大部分安卓手機存在安全漏洞。專家提醒，用戶不要輕易點擊不明就里的短信鏈接，如果是熟人發來這樣的短信，也要進行電話核實。如果不留意點擊了這個鏈接，要第一時間報警，主流的手機安全軟件也可以對這一類短信進行識別。