健康资讯 
市民刘先生昨天收到一条短信,说他旅游的照片已经弄好了,并附上一个网址链接。刘先生疑惑,自己“五一”没出门旅游,哪来的照片呢?
刘先生接到的短信称:“之前去旅游的照片弄好了,其他人已经收到,你去看看。”并附上一个网址链接。根据这个地址,记者请360手机安全人士进行鉴定。打开该链接后会自动下载一个名为“相册”的恶意程序,“相册”APP不能正常使用,也不存在所谓的旅游照片。该恶意程序会诱导手机用户激活设备管理器,避免用户正常卸载,手机用户点击“激活”后恶意程序就会隐藏图标,潜伏在中招手机中。该恶意程序会窃取手机中的短信、联系人信息并发送到指定邮箱。恶意程序制作者通过这种方式获取受害者的联系人信息,进而通过冒充亲友的方式继续发送带有木马链接的诈骗短信,甚至有可能进行精准诈骗。
据了解,通过短信+下载链接方式传播的手机木马自去年以来数量大幅增加,“××神器”“炸弹相册”等大规模扩散传播的手机木马都是通过类似的方式进行传播。手机安全人士建议,手机用户收到带有不明链接的短信要提高警惕,切勿轻易点击,更不要在网页或APP中填写支付类敏感信息,较好立即删除。也可以通过手机安全软件拦截此类包含恶意链接的短信,并对恶意程序扫描查杀,确保个人隐私和财产安全。
