金山毒霸安全中心刚刚截获了向好友借钱的安卓手机病毒。该病毒伪装成“中国移动营业厅”软件，分析手机用户的好友关系，使用中毒手机给好友发送借钱短信，欺骗性极高。统计显示，目前该病毒每天感染手机超过5000部。金山毒霸安全中心建议网友注意防范。

图1 病毒使用中毒用户的手机号向好友发送借钱短信

“这是一个善于伪装，又十分狡猾的安卓手机病毒。”金山毒霸安全专家解释说，“‘移动营业厅’有大量用户，许多网民使用这个手机应用管理自己的话费套餐和上网套餐，比电话联系10086更加方便。如果网友未能区分真假，在自己的手机上运行这个山寨APP，亲朋好友就会遭殃。”

金山毒霸安全中心分析了这个以骗钱为目的的山寨“移动营业厅”，在病毒运行后，会窃取所有手机通讯录和手机短信内容，包括收件人手机号、时间、短信内容等，然后偷偷将这些信息上传到病毒指定的服务器：域名为www.skydjr.pw。据查，该服务器位于香港。

图2 病毒服务器位于香港

病毒作者接下来会分析用户的好友关系，然后远程控制中毒手机给那些最可能借到钱的手机好友发送借钱短信。骗子用来收钱的银行卡号“6222023602063602106”为广州开户的工行借记卡，骗子还可以通过服务器随时变更新的银行卡号。

为防止短信收件人电话询问情况，该病毒还会将手机静音，并自动挂断好友的电话回拨，阻止对方联系上手机中毒的用户。

这个以借钱短信欺骗为目的的手机病毒，同时还有扣费功能：病毒会在手机中偷偷发送短信订购付费业务。

金山毒霸安全中心监测发现，这个骗钱的安卓手机病毒每天感染近5000部手机。怀疑自己手机费异常的用户，建议使用金山手机毒霸查杀。那些莫名其妙收到借钱短信的网友，如果电话联系不上，也需要使用其他方式和朋友确认，切勿轻易凭一条短信就给另一个人的银行帐户转帐。

图3 使用金山手机毒霸卸载这个骗钱的手机病毒

(责任编辑：安博涛)