“你看这个女的面熟吗？”熟人发来短信也别轻易点！

一条短信手机就可能会被植入木马，银行卡里的钱能被洗劫一空。有一款木马病毒竟然有199个变种，令手机用户防不胜防。

今年2月，安徽的刘先生收到朋友发来的一条短信，“你看下这女的面熟吗？”打开链接之后手机自动下载并安装了一名为“录像”的软件。

第二天刘先生的银行卡被盗刷3920元，同时刘先生的朋友也不断接到他的手机发出的诈骗短信。警方将被害人手机做了分析，发现这个名为“录像”的程序具有读取手机短消息、通讯录，拦截实时短信等功能，并且拥有群发病毒短信至通讯录联系人的功能。

警方通过对木马文件反编译分析，获取了该木马绑定的数据回传邮箱及回传手机号码。警方在邮箱内发现仅5天时间，全国范围内有大量手机被控制。为了获得更多的破案线索，警方联合手机安全专家，对该木马病毒与手机病毒库进行碰撞分析。

手机安全专家陈宏伟：我们通过海量的病毒库对这个样本进行分析对比筛查，找出同类的、长得相似的木马大概有199个。

技术人员发现，这个木马有199个变种，先后共绑定过两个邮箱，7个手机号码。

安徽省淮北市公安局网安支队大队长魏言朝：每个作者所制作的木马的源代码都是一致的，这种情况下我们就可以认定应该出于一个作者之手。

专案组快速出击，远赴河北邢台、广西宾阳等地开展统一收网行动。成功打掉一个集木马制作、木马传播、木马诈骗、网上销赃为一体的犯罪团伙，抓获犯罪嫌疑人9名，挽回经济损失300余万元。

病毒能窃取手机通讯录

调查中发现，犯罪团伙通过木马病毒截取被害人短信，盗取被害人钱财，半年内全国就有近10万部手机被感染控制。那么犯罪嫌疑人为什么要费尽心机制作199个木马的变种呢？

专家提示，不要因为是熟人发来的短信就放松警惕，病毒正是通过读取受害人的手机通讯录获得了受害人亲属朋友的手机号码。在警方提供的截图中，受害者的手机群发出的短信，有相当部分并没有标注收信人的姓名。比如，有一条信息是“沈2你看下这女的面熟吗？”。

手机安全专家陈宏伟：因为我们存别人联系方式可能有存的是昵称或者一些称呼，这其实就是最明显的一个特征，就是它是直接读的通讯录，其实它可能并不知道你真正叫什么。

专家介绍，木马源文件中，绑定了2个邮箱和多个手机号码，它们的作用也是不同的。

手机安全专家陈宏伟：那个邮箱是用于收集就是受害人的所有的个人信息，而那个短信是用于激活和报活，就相当于就是我感染了这个程序，然后我给那个木马作者发一条短信就说我已经上钩了。

木马病毒199次升级躲避杀毒软件

专家提示，犯罪嫌疑人对木马进行多次升级，目的就是逃避打击。

安徽省淮北市公安局网安支队大队长魏言朝：这个病毒它要进行升级，如果不进行升级的话，相关的杀毒软件就会给他第一时间查杀掉。这199个变种，实际上是在不断地升级变异当中出现的。

《2017年中国手机安全风险报告》显示，绝大部分安卓手机存在安全漏洞。专家提醒，用户不要轻易点击不明就里的短信链接，如果是熟人发来这样的短信，也要进行电话核实。如果不留意点击了这个链接，要第一时间报警，主流的手机安全软件也可以对这一类短信进行识别。