点开“幼儿园”孩子学习报告短信 银行卡被盗1.6万

现今不少学校、幼儿园通过群发短信，将孩子在校及学习情况反馈至家长。但近日浙江省一家长却因点击幼儿园发来孩子学习报告短信，银行卡竟被盗刷1.6万。记者从360手机安全中心获悉，这位家长所点短信并非幼儿园所发，而是中了“炸弹相册”变种木马，手机专家提醒，当感觉银行资金出现异常，一定要通过安全方式登录银行账户，同时使用360手机卫士查杀木马病毒，并修改银行密码，以免遭受损失。

图1：曹女士收到的“幼儿园”发来的短信

点击幼儿园孩子学习报告短信银行卡被盗刷1.6万

据事主曹女士回忆，手机在几天前收到一条短信，上面写着这是开学以来孩子的学习报告，但如果要看具体的需要再点击短信中的链接。曹女士很自然以为这条短信来自幼儿园，汇报孩子在幼儿园表现情况，因此没有多想就点进去了。

但令人想不到的是，点击之后并没有跳出网页，也没有学习报告，而这时手机已被提醒成功安装了一款名为“安卓管理”应用，平白无故多出一款软件，曹女士也没有太放在心上。但自此之后，手机便接二连三收到多条验证码短信，并有自称银行客服的男子致电称，最好查看一下手机银行，资金是否安全。虽然检查后并未出现异常，但就在当天下午，当手机再次收到多条验证码短信时，银行卡1.6万已转瞬消失。

图2：查看短信后手机奇怪出现“安卓管理”应用360手机卫士识别查杀

祸起网银变种木马伪装正常应用被悄悄装进手机

360手机安全专家表示，曹女士财产被盗实际上是中了“炸弹相册”变种木马。此类木马以机主照片为诱饵令其点击短信链接，手机被静默安装一款木马软件后，最终劫持银行卡盗刷资金。而此次让曹女士中招的木马只是换了一套说辞，但诈骗的核心行为没有变化，仍是以诱骗受害者点击，下载木马为突破口。此前广受关注的“回复短信被盗刷12笔款”事件，也是通过类似手段引人上当受骗。

图3：360手机卫士拦截到此类幼儿园诈骗短信

据手机安全专家分析，当手机被静默装入“炸弹相册”变种木马，该木马很可能通过私自发送短信到指定号码，以及涉及与登陆、支付相关功能，进行窃取网银支付密码，并发送与网银指令相关代码短信，最终导致机主网银资金被盗。因此，手机用户在接收含有陌生链接短信及信息时，一定要提高警惕，若要点击也一定要在安装防护软件后再进入。此外，当收到此类诈骗短信时，也可通过360手机卫士识别拦截，全面防范掉入骗子陷阱。