【IT168 资讯】市民李先生收到一位朋友发来的短信：“有空么?帮我投下票好吗？地址t.i.m/rj8h”。他以为朋友让自己帮忙投票，就点击了短信中的网址链接。然后手机瞬间向全手机联系人发送内容为“有空么?帮我投下票好吗？地址t.i.m/rj8h”的短信，他这才恍然大悟，原来手机中毒了。

图：李先生朋友圈提醒朋友不要点链接

    腾讯手机管家安全专家对该短信中的网址和点击网址后下载的APK安装包进行分析发现，该安装包为“积分兑换”木马病毒的变种，该病毒具有群发短信自发传播的功能，并且可以读取用户手机联系人、短信，并窃取这些隐私信息。

    熟人发来的短信也可能藏着木马病毒

    据安全专家分析，李先生遭遇的手机中毒事件，并非个案。通过“诈骗短信+恶意网址+木马病毒”的连环诈骗案屡屡发生，比如，10086积分兑换诈骗、银行积分兑换诈骗等都是采取同样的方式。

图：腾讯手机管家查杀木马病毒

    “积分兑换木马病毒包已经在网上被公开，所以很多病毒制作者都直接使用这一病毒稍加修改来作案，可以伪装成10086客户端、银行客户端也可以伪装为其他应用。“安全专家表示。

    而本次李先生点击短信中的链接后下载的APK文件包就被命名为“微投票”，与短信中的“帮忙投票”内容十分吻合，加之是朋友手机号发过来，降低了受害人的警惕性。一旦点击链接，就会给手机安装这个名为“微投票”的手机木马病毒，然后木马病毒自动启动读取手机联系人，并向所有联系人发送内容为“有空么?帮我投下票好吗？地址t.i.m/rj8h”的短信，让更多手机中招。

    短信中的链接尽可能不要点

    这个“诈骗短信+恶意网址+木马病毒”的连环诈骗确实让人防不胜防，安全专家提醒广大市民，收到带有网址链接的短信时，即使是熟人发来，也不要点开。

图：腾讯手机管家拦截帮投票诈骗短信

    因为几乎没有谁还通过短信来发送网址链接，而通过微信、QQ等社交工具发送网址链接，如果链接有毒或者钓鱼行为，这些网络社交工具都会进行提示，因为他们都使用了腾讯安全云库的大数据，实时监控。

    此外，安装专业的手机安全软件比如腾讯手机管家，可以有效的拦截这类诈骗短信，并可在用户误点链接下载应用的时候，对应用进行安全性检查，发现病毒木马后会立即提醒删除。