手机木马“隐身大盗”偷短信还偷身份证号

　　新华网天津１１月２６日电（记者周润健）如果你使用网上支付却无法收到短信验证码，一定要检查手机是否感染了“隐身大盗”木马，该木马专门屏蔽并窃取受害者验证码短信，从而盗取网上支付账户资金。不过，３６０手机卫士近日又发现“隐身大盗”出现升级变种，以验证账户为由骗受害者输入身份证号、支付密码等信息，从而完全控制受害者的支付账户。

　　据３６０手机卫士专家分析，“隐身大盗”升级变种后更为隐蔽。首先它改变了窃取短信内容的方式，不再通过转发短信进行，而是采取联网上传短信到黑客服务器的方式；其次，它采取了连环攻击手段，在用户安装完伪装成流行应用的“大包”之后，诱导用户再安装一个伪装成账户安全验证的“小包”，大包专门窃取账号密码、身份证号等，“小包”则案中监控、识别受害者短信并联网上传。

　　据检测分析，“隐身大盗二代”会判断中招手机接收的短信号码和内容，对普通短信放行，对银行、第三方支付平台、运营商等特殊号码发来的短信进行屏蔽和上传。中招手机最直观的现象是，无法再受到网银和网上支付的验证码短信。