中新網(wǎng)9月9日電 近日，360手機安全中心截獲一款名為“手銀毒王”的手機木馬，該木馬高倣某銀行手機客戶端，誘導(dǎo)用戶填入手機號和銀行卡號等資訊，還在後臺偷偷轉(zhuǎn)發(fā)手機短信，木馬作者無需拿到手機用戶的銀行卡就可以遠(yuǎn)端盜刷銀行卡。目前，360手機衛(wèi)士已經(jīng)對“手銀毒王”木馬實現(xiàn)首家查殺。

　　手銀毒王木馬偽裝成某銀行手機客戶端

　　360手機安全專家介紹，“手銀毒王”木馬高倣某銀行手機客戶端誘導(dǎo)手機用戶下載，安裝打開後，其主界面的引導(dǎo)頁和正版手機銀行客戶端完全一樣，此後，該木馬會以軟體升級為由，誘導(dǎo)用戶填入手機號和銀行卡號等資訊，並將這些資訊以短信形式發(fā)送到“132****5766”的手機號上。

　　手機用戶填寫完手機號、銀行卡號、身份證號、登錄密碼之後，“手銀毒王”木馬將隱藏自己圖標(biāo)，潛伏在手機中，在後臺偷偷攔截並轉(zhuǎn)發(fā)手機短信，以獲取手機短信中的支付驗證碼，這樣木馬作者可以利用“找回密碼”修改中招手機用戶銀行交易密碼，以及支付寶密碼，將手機用戶存在銀行的錢財洗劫一空，直接導(dǎo)致資金被盜。

　　360手機衛(wèi)士查殺“手銀毒王”木馬

　　360手機安全專家提醒，“手銀毒王”木馬偽裝成正版銀行app在各大非安全市場，以及偽基站短信大量傳播，手機用戶在下載手機應(yīng)用最好到360手機助手等安全可靠的應(yīng)用市場或者官方網(wǎng)站下載，同時安裝360手機衛(wèi)士，查殺“手銀毒王”木馬。