隨著智能機的迅速普及和移動互聯(lián)網(wǎng)的快速發(fā)展，越來越多用戶習慣通過運營商官方應(yīng)用充話費，不過由于很多用戶剛使用這種方式，安全意識薄弱，也給一些不法分子帶來可乘之機。近日，哈勃分析系統(tǒng)就發(fā)現(xiàn)一款偽裝成10086應(yīng)用，通過偽基站傳播的手機病毒。

　　欺詐木馬竊取用戶信息

　　據(jù)了解，通過查看受害人的短信，發(fā)現(xiàn)短信中都會有一條10086發(fā)來的積分兌換短信。不同的是，不法分子用字母“l”替換數(shù)字“1”，迷惑性較強，普通用戶不仔細辨別很容易中招。而這些短信傳播途徑主要為“偽基站”，通過群發(fā)短信誘騙用戶下載安裝。

　　圖1：10086.apk竊取用戶信息界面

　　用戶登錄到短信中的l0086vdf.cn后，第二步就會竊取用戶銀行卡的賬號密碼和身份證等信息。在最后一步中，會自動下載惡意apk并誘騙用戶安裝。值得一提的是，騰訊反病毒實驗室分析發(fā)現(xiàn)，l0086vdf.cn相關(guān)注冊人不僅注冊了虛假10086網(wǎng)站，還有注冊虛假建設(shè)銀行、廣發(fā)銀行、appereid-apple.com等網(wǎng)站，已經(jīng)打造出欺詐的連環(huán)圈套，用戶一旦中招，很難識別騙局。中招的用戶身份證號，淘寶的賬號和密碼，支付寶的支付密碼，甚至是銀行卡的卡號和密碼都會被不法分子竊取。如果被不法分子利用，后果不堪設(shè)想。

　　避免損失查殺與預(yù)防是關(guān)鍵

　　實際上，這類竊取用戶通訊錄和短信的病毒已經(jīng)不是第一次出現(xiàn)，但本次10086欺詐事件仍然能給用戶造成很大危害，顯示出不法分子欺詐手段也不斷升級。騰訊反病毒實驗室發(fā)現(xiàn)，通過“偽基站”發(fā)送的假冒10086發(fā)送短信，當用戶將app安裝到手機后，病毒app的圖標冒充為中國移動的圖標，達到欺騙用戶的目的。

　　當用戶運行虛假10086APP之后，病毒會將手機的IMEI，版本信息等關(guān)鍵內(nèi)容通過短信的方式發(fā)送到指定號碼，隨即刪除短信防止被用戶察覺。病毒還將用戶手機中短信和通訊錄內(nèi)容通過郵箱發(fā)送出去，這樣便獲取到了用戶的私人信息。

　　令人擔憂的是，騰訊反病毒實驗室還發(fā)現(xiàn)，該病毒已實現(xiàn)開機自啟等功能，危害用戶量十分大，而且用戶短信內(nèi)容、通訊錄全都被黑客掌握，這些信息如果被二次出售，或被作為詐騙信息被惡意利用，將造成巨大危害。

　　圖2：騰訊電腦管家查殺

　　圖3：哈勃分析系統(tǒng)評級為高度風險

　　目前，哈勃分析系統(tǒng)以及騰訊電腦管家均可以對此病毒可以查殺。騰訊反病毒實驗室專家馬勁松提醒，用戶在下載使用app時，一定要仔細分辨，盡量從正規(guī)的官網(wǎng)上下載此類軟件，不要使用來路不明非官方的軟件。如果對文件存在懷疑，建議上傳到哈勃文件分析系統(tǒng)進行分析，或者使用電腦管家進行掃描查殺。