手机木马“隐身大盗”再升级 偷短信还偷身份证

如果你使用网上支付却无法收到短信验证码，一定要检查手机是否感染了“隐身大盗”木马，该木马专门屏蔽并窃取受害者验证码短信，从而盗取网上支付账户资金。近期360手机卫士又发现“隐身大盗”出现升级变种，以验证账户为由骗受害者输入身份证号、支付密码等信息，从而完全控制受害者的支付账户。

据360手机卫士专家分析，“隐身大盗二代”相比一代木马更为隐蔽。首先它改变了窃取短信内容的方式，不再通过转发短信进行，而是采取联网上传短信到黑客服务器的方式；其次，“隐身大盗二代”采取了连环攻击手段，在用户安装完伪装成流行应用 的“大包”之后，诱导用户再安装一个伪装成账户安全验证的“小包”，大包专门窃取账号密码、身份证号等，“小包”则案中监控、识别受害者短信并联网上传。

据分析，“隐身大盗二代”会判断中招手机接收的短信号码和内容，对普通短信放行，对银行、第三方支付平台、运营商等特殊号码发来的短信进行屏蔽和上传。中招手机最直观的现象是，无法再受到网银和网上支付的验证码短信。

如果手机号、短信和身份证号全都被木马黑客掌握，手机绑定的网上支付账户也将完全沦陷，黑客还可能进一步盗刷支付账户关联的银行卡，近期全国各地已有一些消费者因此遭遇损失。对此有第三方支付平台已推出先行赔付政策，和保险公司合作提供全额赔付措施。

安全专家提醒广大安卓手机用户，如果手机出现无法收到验证码短信的情况，那么很可能是已经中了“隐身大盗”系列木马，应尽快安装360手机卫士等安全软件进行查杀；同时提醒用户从正规的渠道下载应用，对来路不明的应用不要安装，不可轻易扫描陌生人发来的二维码。