簡訊木馬

近日，騰訊手機管家研究發現，新型手機支付木馬病毒可利用網路遙控中毒手機，代替機主傳送簡訊給機主的聯繫人，以實現直接詐欺資金的目的。

此前，看到很多支付類病毒都是竊取“支付驗證碼”的“簡訊木馬”，原理木馬病毒是把用戶手機接收到的驗證碼，通過簡訊轉發到另外一個手機號碼，實現直接的驗證簡訊竊取，從而進行支付轉賬。國內曝光的“相冊病毒”、“假冒10086”、“違章病毒”、“小三病毒”大都是這個原理。這可稱作簡訊木馬1.0時代。

騰訊手機管家最近就抓到了一個竊取簡訊得病毒，可以利用後台系統直接監控中毒手機聯網上線，模擬事主代發簡訊。手機管家根據黑客撰寫的病毒文檔說明，並通過進一步反編譯分析，非常清晰地看見不法分子的詐欺系統又升級了。騰訊手機管家斷言：簡訊木馬迎來2.0時代，“網路木馬”很快又要泛濫了!

騰訊手機管家根據該病毒的關聯信息，進一步追蹤到另外一些關聯病毒包(詳見下圖)，從軟體名中我們可以發現偽裝成“最高人民檢察院”、“建行”、“中國人民檢察”等等的APP，這樣看來利用這個進行詐欺的目的就非常明顯了。

簡訊木馬可模仿“公檢法”等權利機關，通過網路向受害人手機傳送詐欺簡訊，這也讓冒充公檢法詐欺進一步升級。