近日，騰訊手機管家研究發現，新型手機支付木馬病毒可利用網絡遙控中毒手機，代替機主發送短信給機主的聯系人，以實現直接詐騙資金的目的。這意味著短信木馬迎來2.0時代，“網絡木馬”很快又要泛濫了!

　　短信木馬從1.0到2.0

　　此前，看到很多支付類病毒都是竊取“支付驗證碼”的“短信木馬”，原理木馬病毒是把用戶手機接收到的驗證碼，通過短信轉發到另外一個手機號碼，實現直接的驗證短信竊取，從而進行支付轉賬。國內曝光的“相冊病毒”、“假冒10086”、“違章病毒”、“小三病毒”大都是這個原理。這可稱作短信木馬1.0時代。

　　隨著中國國內手機號碼實名制的規范化管理，不法分子使用手機號碼作案越變得越容易暴露身份。騰訊手機管家最近就抓到了一個竊取短信得病毒，可以利用后臺系統直接監控中毒手機聯網上線，模擬事主代發短信。手機管家根據黑客撰寫的病毒文檔說明，并通過進一步反編譯分析，非常清晰地看見不法分子的詐騙系統又升級了。騰訊手機管家斷言：短信木馬迎來2.0時代，“網絡木馬”很快又要泛濫了!

　　想象一下，如果你有一天收到某位親朋好友的短信，內容大概是因為什么事需要多少錢，卡號多少，那么這個時候你就要考慮是不是他本人發送的呢?如果不是，那事情的真相又是如何?

　　短信木馬2.0可冒充公檢法詐騙

　　騰訊手機管家根據該病毒的關聯信息，進一步追蹤到另外一些關聯病毒包(詳見下圖)，從軟件名中我們可以發現偽裝成“最高人民檢察院”、“建行”、“中國人民檢察”等等的APP，這樣看來利用這個進行詐騙的目的就非常明顯了。

　　這意味著短信木馬可模仿“公檢法”等權利機關，通過網絡向受害人手機發送詐騙短信，這也讓冒充公檢法詐騙進一步升級。

　　對此，騰訊手機管家安全專家提醒：

　　首先，不要安裝來歷不明的軟件，特別是在短信內附帶的下載地址;

　　其次，收到熟人發出來的不正常的短信，需要盡快跟事主聯系，及時和親朋好友電話等多重確認。