骚扰电话与垃圾短信，已经成了人人喊打的“过街老鼠”。虽然大部分手机用户都有各种各样的防骚扰措施，但这两大“鼠辈之徒“总是能不定时换上新面具出现在手机用户的面前，让人防不胜防，不堪其忧。

近日，手机安全先锋研判团队捕获到了一款名为“相册炸弹”恶意软件的又一新变种。当手机不慎安装该款伪APP后，后台会自动发送一条提示短信到黑客手机，同时遍历手机通讯录，再发送一条带有恶意传播网址的骚扰短信到通讯录联系人，短信内容如下：“你在干嘛？新年快乐，这是过年时候大家聚会的照片，好珍贵的留影，你快看看吧，地址: http://url.cn/eZs4uT”。

短信内容显得如此亲切无诈，很容易就掉进了骗子的圈套。当用户点击了短信内的链接后，手机就会自动下载一个同样的恶意软件，手机安装后该恶意软件即刻发作，又会开始新一轮的恶意传播。

另外更值得注意的是，该恶意软件还会拦截并转发用户收到的所有信息到黑客手机，窃取用户隐私信息，对用户的隐私权造成极大的侵犯。而往往大部分手机用户会绑定各种各样的账户信息，如支付宝，财富通，网银等，一旦短信信息泄露，毫无疑问地会对用户的财产安全造成极大的威胁。而这个恶意软件在窃取用户短信的同时，也让用户在不知不觉中充当了它的帮凶。

除此之外，手机安全先锋研判团队还捕获了其他对用户造成各种骚扰的恶意软件，如“北极熊短信炸弹”“诈骗大魔”等，这些恶意软件都会在后台发送骚扰短信到通讯录联系人，对用户个人及社会的伤害极大。今年的“两会上”，全国政协委员、民建中央组织部长李世杰就提案建议加强对骚扰电话及信息的管理。手机安全先锋也将与各方强强联手，双管齐下，一起打赢这场持久战！

“3.15”打假日即将到来，除了上述窃取用户隐私，对用户造成骚扰的恶意软件需要我们关注以外，还有一种危害极大的“挂羊头卖狗肉”式的恶意软件需要我们多加留意。一些不正规、非官方的软件市场上已经出现了众多伪装成正常应用的恶意软件，手机安全先锋在此之前已经成功查杀了伪装成“淘宝”“支付宝红包”“招商银行”“中国建设银行”等手机恶意软件。

这些恶意软件通过伪装成正常应用，诱导用户下载，窃取手机用户的手机号码，真实姓名，身份证号码，银行卡卡号，银行卡交易密码等绝密信息，通过网络信息交互，将窃取的隐私信息实时的上传到黑客服务器。当黑客拥有用户的这些隐私信息，则能够在用户毫不知情的情况下，偷取银行账号或者支付宝账号中的资金，造成严重的资金损失。

在此，手机安全先锋专家提醒广大手机用户，网银升级要登陆银行官网或拨打客服电话加以确认，证书更新要在加“官网”认证标识的网站或银行柜台完成，不要通过网银升级短信链接、升级助手APP等危险方式进行，下载软件尽量通过正规可信的应用市场，并开启手机安全先锋实时监控进行实时防护。