能准确喊出人名
“王**,尊敬的家长您好,这是您孩子今年的成绩下降状况,请您查看。”17日上午,市民王先生手机收到一条这样的短信,来电号码是一个170开头的陌生手机号,短信后面附带一条网络链接。尽管王先生还没有结婚更没有孩子,但短信开头却准确写出了他的姓名,这还是引起了他的注意。“一看就是诈骗短信,但对方是怎么知道我的姓名的,谁泄露了我的信息?”
奇怪的事远没有结束。王先生把这件事跟单位同事一说,结果发现所在部门10个人中有9个人都收到了类似的短信,其中有5个人收到是以“学校”身份通知孩子成绩下降的,另外4人收到的则是以“合伙人”身份发的信息,内容为“我没网帮我保存下租金合约”。
记者查阅了这9个人的短信发现,短信中所注姓名均与收信人相符,仅有一人写成了同音字。短信后面都带着一条类似的链接,发信也都是170开头的号码。
记者采访获悉,9个人中有2人点击了链接。“我点开链接以后手机好像下载了一个什么东西,但后面就没反应了,会不会有危险啊?”点击链接的王女士担心道,她使用的是一部未越狱的苹果手机。
“手机感觉卡了一下,手机卫士提醒说有风险,我就没再继续点。”另外一位点了短信链接的刘先生使用的是安卓手机,手机里装的防护软件派上了用场。记者发现这拨短信的来信号码归属地均为济南,且均是虚拟运营商的号段。回拨这几个号码发现,除了无法接通就是提示已关机。
会按手机通讯录群发
这类短信的链接背后究竟是什么?记者收集了几条类似短信转给360手机安全专家,经过分析,专家表示链接背后应该是带有木马病毒的应用程序。
360手机安全专家陈迪介绍,将相关链接用电脑打开后,系统会自动下载一款校讯通.apk,后缀名为apk的文件为安卓系统安装包,用户点击后会自动安装程序。分析发现,这款校讯通.apk非正规校讯通,而是包含有木马病毒的不良应用。
陈迪表示,没有安装任何防护应用的安卓手机一旦点击该链接,带木马病毒的软件就会安装到用户手机后台。根据以往实验结果,这类病毒能够自动将带病毒链接的短信按照手机通讯录发送出去,这也是某个范围的人会集中收到这类短信的原因。
陈迪表示,传播垃圾短信并非病毒制作者的目的,其较终是把手机收到的短信发送指定号码,如果中招手机正在使用网上银行交易,其较关键的验证码就会泄露,较终被远程完成转账付款等操纵。
据了解,今年10月13日,天津警方就接到过一起有关校信通诈骗的报警。报警人打开之一条成绩单的链接,点击之后短信突然没有了,之后电话总是自动调到静音。报警人发觉异常后第二天便到银行去查询,结果名下的农行、招行、中行的借记卡均被盗刷,合计被盗刷14977元。记者 景毅
链接
带毒短信有四大特征
据360手机安全中心统计,在手机端,用户遭遇诈骗的首要途径是诈骗短信,占比为53.8%,而诈骗短信中绝大多数都是这类带有病毒应用链接的短信。
360手机安全专家分析指出,这类带有毒链接的短信都具备一些共性特点。首先,多数带毒短信链接都以.apk结尾,apk是安卓手机应用安装程序,一旦点击此类链接,就会将不明程序安装到手机中;其次,这类短信为了增加信服度,往往能准确说出机主姓名,极具诱惑性;再次,这类短信往往很有针对性,比如收信人确实是学生家长,确实在出售商品等;较后,很多情况下,一旦手机用户点击链接安装了恶意程序,中招手机会自动向通讯录转发同样的短信。
