警惕！“手银毒王”木马假冒银行APP偷钱

新华网天津9月11日电(记者周润健)360手机安全中心最新发布的安全播报称，近期，一款名为“手银毒王”的手机木马在扩散，该木马高仿某银行手机客户端，诱导用户填入手机号和银行卡号等信息，木马作者无需拿到手机用户的银行卡就可以远程盗刷银行卡。

安全播报指出，“手银毒王”木马高仿某银行手机客户端诱导手机用户下载，安装打开后，其主界面的引导页和正版手机银行客户端完全一样，此后，该木马会以软件升级为由，诱导用户填入手机号和银行卡号等信息，并将这些信息以短信形式发送到“132****5766”的手机号上。

手机用户填写完手机号、银行卡号、身份证号、登录密码之后，“手银毒王”木马将隐藏自己图标，潜伏在手机中，在后台偷偷拦截并转发手机短信，以获取手机短信中的支付验证码，这样木马作者可以利用“找回密码”修改中招手机用户银行交易密码，以及支付宝密码，将手机用户存在银行的钱财洗劫一空。

手机安全专家提醒，“手银毒王”木马伪装成正版银行APP在各大非安全市场，以及伪基站短信大量传播，手机用户下载手机应用最好到安全可靠的应用市场或者官方网站下载，避免通过论坛、二维码、短信链接等不安全的方式下载。