幾乎所有人都收到過垃圾短信和電話，不少用戶對(duì)記者表示，為什么陌生人會(huì)知道自己的號(hào)碼？信息安全專家透露，用戶信息泄露，很大原因是手機(jī)病毒在作怪。

昨日，金山毒霸安全中心監(jiān)測(cè)到一個(gè)全新的安卓手機(jī)病毒——“短信欺詐幽靈”，該手機(jī)病毒不僅常彈出惡意的通知欄廣告，還竊取用戶的通訊錄，偽造好友或者知名商業(yè)機(jī)構(gòu)發(fā)送短信，從而達(dá)到欺詐的目的。

信息安全專家提醒，目前該病毒已經(jīng)植入到多個(gè)手機(jī)熱門應(yīng)用中，再打包上架應(yīng)用商店，安卓手機(jī)用戶不要輕易下載一些游戲到手機(jī)。但到昨日截稿時(shí)止，金山毒霸監(jiān)測(cè)到該病毒的偽造短信發(fā)送功能暫時(shí)是關(guān)閉的，還沒有真正實(shí)施。

特征一：可冒充機(jī)主發(fā)信息

金山毒霸信息安全專家李鐵軍(微博)昨日透露，該手機(jī)病毒留有后門程序，自主后臺(tái)升級(jí)，可實(shí)現(xiàn)很多無法預(yù)知的惡意操作。它可以竊取用戶隱私信息，并從服務(wù)器后臺(tái)分析用戶的社交關(guān)系，然后通過用戶手機(jī)生成欺詐短信下發(fā)，造成熟人求助的假象，如果用戶相信，就有可能登錄假冒釣魚網(wǎng)站，甚至直接將錢款打給了病毒作者。

李鐵軍表示，這一病毒的擴(kuò)散，打通了移動(dòng)互聯(lián)網(wǎng)和通信的平臺(tái)，犯罪團(tuán)伙在獲取通訊錄后，不僅簡(jiǎn)單地向用戶推發(fā)垃圾短信，而且可以把這些用戶信息轉(zhuǎn)變?yōu)樵p騙的信息庫和工具，包括在機(jī)主不知情的狀況下，以機(jī)主名義給通訊錄上其他聯(lián)系人發(fā)送詐騙短信等多種手段，危害非常大。

特征二：植入多個(gè)熱門游戲

金山毒霸安全工程師研究發(fā)現(xiàn)，“短信欺詐幽靈”手機(jī)病毒作者將病毒代碼植入到手機(jī)熱門應(yīng)用中，再打包上架應(yīng)用商店。目前該病毒已經(jīng)植入了600多個(gè)熱門游戲、APP，包括《吃魚達(dá)人》、《大家來找茬》、《涂鴉快跑》、《水果連連看》、《FM收音機(jī)》、《美女圖庫》等，涉及10來個(gè)網(wǎng)民經(jīng)常使用的應(yīng)用商店，一旦下載，或會(huì)中招。

李鐵軍昨日表示，金山毒霸已把該病毒的情況通知了一些應(yīng)用商店，已有一些可能涉嫌被植入病毒的游戲被應(yīng)用商店下架。

支招：

給手機(jī)加一道“防火墻”

本報(bào)記者昨日得到最新消息，據(jù)金山毒霸安全工程師監(jiān)測(cè)，通過對(duì)該病毒代碼分析發(fā)現(xiàn)，該病毒雖然具備偽造短信發(fā)送的能力，但截至目前這個(gè)通信功能還沒有真正啟用。

同時(shí)，李鐵軍建議安卓手機(jī)用戶最好在手機(jī)中安裝一個(gè)正版的手機(jī)殺毒軟件，下載安裝應(yīng)用后，立即用手機(jī)殺毒軟件進(jìn)行掃描；其次，李鐵軍建議安卓用戶，在網(wǎng)站下載應(yīng)用，盡可能找該應(yīng)用的官方版本，而對(duì)一些下載量少，但評(píng)論超好的應(yīng)用要多一個(gè)心眼，因?yàn)橐恍┖诳蜁?huì)用一些假的評(píng)論來吸引用戶下載。(文/記者段郴群)