近日，广州警方宣布成功抓获“相册”新型手机木马病毒制作者何某，并缴获了其用于作案的笔记本电脑、短信群发器等一批工具，发现嫌疑人已控制了1.2万部手机，盗取400多万条手机短信。

　　据悉，“相册”手机木马病毒是2014年12月腾讯手机管家率先截获的“聚会陷阱”木马病毒变种。依据这条可靠的技术线索，广州警方在腾讯手机管家的配合协助下，快速侦破此案，并在嫌疑人何某的笔记本电脑、邮箱和云存储中发现几十个木马病毒变种。

　　腾讯手机管家在近期陆续截获并查杀了一款安装后名为“a.privacy.emial.b.[相册]”的手机木马病毒，该病毒隐蔽性强、欺骗性大、传播面广，以照片分享为名，诱导手机用户下载木马病毒。截至举报日3月4日，腾讯手机管家已对“相册”木马病毒进行了5.17万次查杀。

　　通过技术分析发现，“相册”木马病毒是腾讯手机管家此前曾率先截获的“聚会陷阱”木马病毒的变种。

　　腾讯手机管家安全专家介绍称，“相册”木马病毒是通过群发内容为“这是我们以前的照片你手机打开看看http://9**.cn”的短信，让受害人误以为是朋友发来的照片，进而点击短信中的网址链接。

　　据了解，中病毒的主要是安卓手机，用户点开短信中的链接后会下载一个APK文件，该APK文件就是“相册”木马病毒。安装运行一次后，该文件的图标就会从手机桌面消失，并继续自动发短信“这是我们以前的照片你手机打开看看http://9**.cn”给用户手机通讯录中的联系人，从而实现自传播。

　　同时，“相册”木马病毒可窃取手机上的各类信息，包括用户在手机上登录的银行卡账号及其密码和短信息，还具屏蔽正常短信、私自偷发信息等功能，可将窃取到的银行账号、手机支付账号密码再配合窃取快捷支付的短信验证码实现对用户资金盗刷，给受害人带来严重的经济损失。

　　虽然“相册”木马病毒传播者已经被抓获，但是该木马病毒的变种在网上、黑客论坛中被公开下载。

　　在这种情况下，为有效防范此类木马病毒，腾讯手机管家提醒广大手机用户，当收到朋友手机号码发来的内容为“这是我们以前的照片你手机打开看看http://xxxxxx.xxx”短信时，不要打开其中的网址链接，并及时通知发信人，其手机可能中了木马病毒，让其安装腾讯手机管家等安全软件对手机进行全面杀毒。同时，不要点开陌生短信中的网址链接，也不要回拨短信中的400电话，这都可能是诈骗陷阱。

　　此外，腾讯移动安全实验室发现春节之后“网购退款”、“航班改签”等电话诈骗和短信诈骗有明显增长，用户在接到此类电话和短信时，需提高警惕，谨防上当受骗。

　　北京商报记者 吴辰光