现今不少学校、幼儿园通过群发短信,将孩子在校及学习情况反馈至家长。但近日浙江省一家长却因点击幼儿园发来孩子学习报告短信,银行卡竟被盗刷1.6万。记者从360手机安全中心获悉,这位家长所点短信并非幼儿园所发,而是中了“炸弹相册”变种木马,手机专家提醒,当感觉银行资金出现异常,一定要通过安全方式登录银行账户,同时使用360手机卫士查杀木马病毒,并修改银行密码,以免遭受损失。
图1:曹女士收到的“幼儿园”发来的短信
点击幼儿园孩子学习报告短信 银行卡被盗刷1.6万
据事主曹女士回忆,手机在几天前收到一条短信,上面写着这是开学以来孩子的学习报告,但如果要看具体的需要再点击短信中的链接。曹女士很自然以为这条短信来自幼儿园,汇报孩子在幼儿园表现情况,因此没有多想就点进去了。
但令人想不到的是,点击之后并没有跳出网页,也没有学习报告,而这时手机已被提醒成功安装了一款名为“安卓管理”应用,平白无故多出一款软件,曹女士也没有太放在心上。但自此之后,手机便接二连三收到多条验证码短信,并有自称银行客服的男子致电称,最好查看一下手机银行,资金是否安全。虽然检查后并未出现异常,但就在当天下午,当手机再次收到多条验证码短信时,银行卡1.6万已转瞬消失。
图2:查看短信后手机奇怪出现“安卓管理”应用 360手机卫士识别查杀
祸起网银变种木马伪装正常应用 被悄悄装进手机
360手机安全专家表示,曹女士财产被盗实际上是中了“炸弹相册”变种木马。此类木马以机主照片为诱饵令其点击短信链接,手机被静默安装一款木马软件后,最终劫持银行卡盗刷资金。而此次让曹女士中招的木马只是换了一套说辞,但诈骗的核心行为没有变化,仍是以诱骗受害者点击,下载木马为突破口。此前广受关注的“回复短信被盗刷12笔款”事件,也是通过类似手段引人上当受骗。
图3:360手机卫士拦截到此类幼儿园诈骗短信
据手机安全专家分析,当手机被静默装入“炸弹相册”变种木马,该木马很可能通过私自发送短信到指定号码,以及涉及与登陆、支付相关功能,进行窃取网银支付密码,并发送与网银指令相关代码短信,最终导致机主网银资金被盗。因此,手机用户在接收含有陌生链接短信及信息时,一定要提高警惕,若要点击也一定要在安装防护软件后再进入。此外,当收到此类诈骗短信时,也可通过360手机卫士识别拦截,全面防范掉入骗子陷阱。