現今不少小學、幼兒園通過群發短信,將孩子在校及學習情況反饋給家長。日前,家長朱先生因點擊“幼兒園老師”發來孩子學習報告的短信,銀行卡險些被盜刷。北京晨報記者從某手機安全中心獲悉,這位家長所點短信并非正常短信,而是中了一種名為“炸彈相冊”的變種木馬病毒。手機專家提醒,當感覺銀行資金出現異常,一定要通過安全方式登錄銀行賬戶,并及時修改密碼。
學習報告隱藏病毒
據朱先生回憶稱,手機在幾天前收到一條短信,上面寫著是開學以來孩子的學習報告,但如果要看具體的內容需要再點擊短信中的鏈接。他沒多想,以為這條短信來自幼兒園老師,“幼兒園經常群發通知和安排,我就沒有多想,點了進去。”
令他沒想到的是,點擊之后沒有跳出網頁,也沒有學習報告,但手機被提醒成功安裝了一款名為“安卓管理”的應用軟件。沒過幾分鐘,他的手機接二連三收到多條驗證碼短信,并有自稱銀行客服的男子致電稱,最好查看一下手機銀行,資金是否安全。很快,朱先生察覺有異常,便馬上將銀行卡暫時掛失,以防萬一。“后來我通過微信詢問幼兒園老師,才知道這條短信根本不是幼兒園發的。在網上一搜,才發現這是個詐騙短信,外地已經有家長中招了。”
變種木馬偽裝詐騙
手機安全專家表示,朱先生的手機實際上中了一種名為“炸彈相冊”的變種木馬病毒,此類病毒以機主照片為誘餌令其點擊短信鏈接,手機被安裝一款木馬病毒軟件后,最終將盜刷銀行卡資金。這種手段早已不新鮮,只是朱先生接到的短信換了一套說辭,但詐騙的核心行為沒有變化,仍是以誘騙受害者點擊,下載木馬病毒為突破口。
據手機安全專家分析,當手機被裝入這種變種木馬病毒后,該病毒很可能通過私自發送短信到指定號碼,以及涉及與登錄、支付相關功能,進行竊取網銀支付密碼,最終導致機主網銀資金被盜。因此,手機用戶在接收含有陌生鏈接短信時,一定要提高警惕,若要點擊也一定要安裝防護軟件后再進入。