金山毒霸截获新型安卓手机病毒 伪造好友短信借钱

对于骗钱的垃圾短信，人们已经司空见惯。但如今有手机病毒竟使用中毒手机给通讯录好友发送借钱短信。由于它利用熟人关系，因此欺骗性更高。金山毒霸安全中心刚刚截获的这款安卓手机病毒，伪装成中国移动的“手机营业厅”软件，每天感染超过5000部手机，使得不少民众上当受骗。

图1病毒使用中毒用户的手机号向好友发送借钱短信

“这是一个善于伪装，又十分狡猾的安卓手机病毒。”金山毒霸安全专家解释说，“中国移动的‘手机营业厅’有大量用户，许多网民使用这个手机应用管理自己的话费套餐和上网套餐。如果网民未能区分真假，在自己的手机上运行这个山寨APP，好友就会遭殃。”

金山毒霸安全中心分析这个以骗钱为目的的山寨“手机营业厅”发现，在病毒运行后，它会窃取所有手机通讯录和手机短信内容，包括收件人手机号、时间、短信内容等，然后偷偷将这些信息上传到病毒指定的服务器：域名为www.skydjr.pw。据查，该服务器位于香港。

图2病毒服务器位于香港

病毒作者接下来会分析手机用户的好友关系，然后远程控制中毒手机给那些最可能借到钱的好友发送借钱短信。骗子用来收钱的银行卡号为“6222023602063602106”，是广州开户的工商银行借记卡。据分析，骗子还可以通过服务器随时变更新的银行卡号。

为阻止对方联系上手机中毒的用户，该病毒还会将中毒手机静音，并自动挂断好友的电话回拨。另外，这个手机病毒还具备恶意扣费功能，可以在手机中偷偷发送短信订购付费业务。

监测发现，这个骗钱的安卓病毒每天感染近5000部手机。目前，金山手机毒霸已经可以查杀此病毒，怀疑自己话费异常的用户，建议使用毒霸对手机进行安全扫描。同时，安全专家建议，那些莫名其妙收到借钱短信的网民，如果电话联系不上，也需要使用其他方式和朋友确认，切勿轻易凭一条短信就给他人银行帐户转帐。

图3使用金山手机毒霸可以查杀和卸载这个骗钱的安卓手机病毒