石家莊市民李先生收到一位朋友發(fā)來的短信：“有空么?幫我投下票好嗎?地址t.i.m/rj8h”。他以為朋友讓自己幫忙投票，就點擊了短信中的網(wǎng)址鏈接。然后手機瞬間向全手機聯(lián)系人發(fā)送內(nèi)容為“有空么?幫我投下票好嗎?地址t.i.m/rj8h”的短信，他這才恍然大悟，原來手機中毒了。

　　騰訊手機管家安全專家對該短信中的網(wǎng)址和點擊網(wǎng)址后下載的APK安裝包進行分析發(fā)現(xiàn)，該安裝包為“積分兌換”木馬病毒的變種，該病毒具有群發(fā)短信自發(fā)傳播的功能，并且可以讀取用戶手機聯(lián)系人、短信，并竊取這些隱私信息。

　　熟人發(fā)來的短信也可能藏著木馬病毒

　　據(jù)安全專家分析，李先生遭遇的手機中毒事件，并非個案。通過“詐騙短信+惡意網(wǎng)址+木馬病毒”的連環(huán)詐騙案屢屢發(fā)生，比如，10086積分兌換詐騙、銀行積分兌換詐騙等都是采取同樣的方式。

　　“積分兌換木馬病毒包已經(jīng)在網(wǎng)上被公開，所以很多病毒制作者都直接使用這一病毒稍加修改來作案，可以偽裝成10086客戶端、銀行客戶端也可以偽裝為其他應(yīng)用?！鞍踩珜＜冶硎?。

　　而本次李先生點擊短信中的鏈接后下載的APK文件包就被命名為“微投票”，與短信中的“幫忙投票”內(nèi)容十分吻合，加之是朋友手機號發(fā)過來，降低了受害人的警惕性。一旦點擊鏈接，就會給手機安裝這個名為“微投票”的手機木馬病毒，然后木馬病毒自動啟動讀取手機聯(lián)系人，并向所有聯(lián)系人發(fā)送內(nèi)容為“有空么?幫我投下票好嗎?地址t.i.m/rj8h”的短信，讓更多手機中招。

　　短信中的鏈接盡可能不要點

　　這個“詐騙短信+惡意網(wǎng)址+木馬病毒”的連環(huán)詐騙確實讓人防不勝防，安全專家提醒廣大市民，收到帶有網(wǎng)址鏈接的短信時，即使是熟人發(fā)來，也不要點開。