CTI論壇(ctiforum)4月19日消息（記者 凡易)：據(jù)廣視新聞報導，近日，一名淘寶賣家主動爆料聯(lián)系廣州電視臺記者，稱在4月10日通過網(wǎng)絡上收到一位“客戶”發(fā)來的貨版文件。當時這名賣家也沒太在意，接收后便點擊打開文件。安裝后發(fā)現(xiàn)手機收到一張女裝高跟鞋圖片，當時并沒意識到這原來是個手機病毒。直至14日賣家收到銀行發(fā)來的扣費短信，顯示他個人賬戶被轉走了2000元。經(jīng)查帳才發(fā)現(xiàn)，該賣家的支付寶及銀行賬戶在幾天內被轉走10000多元。

　　記者聯(lián)系了中移動，并委托中移動對淘寶賣家接收到的手機程序安裝包進行測定。

　　中移動殺毒先鋒病毒分析團隊對APK應用安裝包進行解碼分析，發(fā)現(xiàn)該安裝包的確是一款含有惡意鏈接的手機病毒。該惡意軟件工作原理很簡單，只要用戶點擊安裝軟件，病毒便會常駐后臺，攔截所有短信，把短信在用戶不知情的情況下發(fā)送到惡意軟件定義好的手機號碼，同時自動刪除發(fā)送記錄。

　　殺毒先鋒病毒分析團隊向記者展示了整個測試過程。在測試中，分析人員將惡意軟件中犯罪分子的接收號碼做了修改，發(fā)現(xiàn)該淘寶賣家的短信均發(fā)送到一個指定的號碼上。如圖所示：

 
犯罪分子收到轉發(fā)的短信

安裝病毒時風險提示

　　中移動殺毒先鋒病毒分析團隊還指出這款惡意軟件通常的作案手法：

　　1、通過網(wǎng)絡發(fā)送離線文件APK包給手機用戶；

　　2、手機用戶查看消息，接收文件，進行安裝打開運行；

　　3、犯罪分子登錄手機用戶淘寶賬號，使用“找回密碼”或“找回支付密碼”的方式，將驗證碼短信獲取，進行修改后登錄賬戶，然后進行轉帳竊取用戶財產。

　　中移動殺毒先鋒病毒分析團隊建議：用戶只要安裝殺毒先鋒（下載地址：http://gd.10086.cn/shadu/），并更新到最新病毒庫，便可對該惡意軟件進行查殺或安裝時提示風險；同時，用戶開啟殺毒先鋒軟件中權限監(jiān)控功能，也可監(jiān)控獲取到該惡意軟件在后臺偷發(fā)短信的行為，用戶只需選擇禁止發(fā)送便可讓犯罪分子無法獲取到短信內容。