360手机安全中心最新发布的安全播报称,近期一款假冒“中国银联”应用的手机木马“银联间谍”在扩散,手机一旦中招,木马会欺骗用户输入信用卡信息,实现远程盗刷。
安全播报指出,手机用户下载到被“银联间谍”恶意篡改的中国银联应用后,后台就会私自发送一条短信“手机已安装软件,+版本”到152××××4540的手机号上,通知木马作者恶意软件已经安装到中招手机中。
中招手机用户打开“银联间谍”恶意篡改的软件后,手机会弹出虚假银行界面,诱导用户填写银行卡号、有效期、CVV2号。
为防上当受骗,手机安全专家建议手机用户一定要通过安全可靠的手机应用市场或通过银行官网下载手机银行客户端,避免通过论坛、二维码、短信链接等不安全的方式下载,同时开启安全软件查杀盗版支付软件并替换为相应正版。 (周润健)