據新華社電 360手機衛士6日宣布截獲一款名為“隱身大盜”的手機木馬變種，該木馬啟動后會自動隱藏圖標，并偽裝成系統應用在后臺偷偷運行，竊取手機系統信息、通訊錄、短信等發送給黑客。更值得警惕的是，“隱身大盜”會專門竊取網銀支付等驗證短信，直接威脅受害者網銀和網上支付安全。

　　360安全專家萬仁國介紹說，“隱身大盜”運行后會對用戶短信實施攔截，同時全部以短信的形式轉發到黑客手機上，然后才對短信放行，放行后用戶才會看到短信提示，也就是說木馬是比手機使用者更早看到短信內容的。另據分析，“隱身大盜”會對特定短信進行刪除，比如黑客在竊取受害者網銀賬戶時的手機驗證碼等短信，就會被木馬直接刪除，受害者根本看不到，也就不能第一時間發現有人在盜取網銀賬戶。

　　萬仁國表示，從傳播渠道上，“隱身大盜”即會偽裝成常用應用誘導下載，同時也多次出現在一對一的騙局中。例如用戶在網購手機時，騙子發來名為“實物照片”的二維碼，買家掃描運行后，運行的其實是“隱身大盜”木馬。

　　隨著“雙11”購物狂歡的日益臨近，網購行為會日益活躍，手機驗證碼和手機客戶端購物必然都會增多，而手機短信驗證碼又是重要的支付憑證。對此，萬仁國提醒廣大消費者，一定要注意手機安全防護，并使用手機衛士攔截“隱身大盜”等新型木馬，確保賬戶安全。

　　防范建議

　　來路不明二維碼不要掃

　　業內專家建議，在日常生活中盡量不要用手機掃描來路不明的二維碼，應選擇權威性平臺上的二維碼。消費者最好在手機上安裝二維碼檢測工具，這種工具會自動檢測二維碼中是否包含惡意網站、手機木馬或惡意軟件的下載鏈接等。

　　對于日益興盛的網絡消費，該專家表示，為了網購方便，不少消費者會將手機和銀行卡綁定，這是引發二維碼詐騙的一個原因。對此，該專家建議，如果手機綁定銀行卡不可避免，盡量不要在銀行卡內放過多錢，以免引發連鎖損失。