360手机安全中心最新发布的安全播报称,一款名为“鬼手指”的木马在扩散,该木马专门恶意篡改支付钱包类手机应用,不但能够私自发送扣费短信并屏蔽运营商的回馈短信,甚至还能私自下载安装指定软件,消耗手机用户的流量和话费。
安全播报指出,“鬼手指”木马伪装成“PP钱包”诱骗手机用户下载,安装后会私发扣费短信,并屏蔽回复短信。扣费短信资费远高于普通短信,并且不定期发送,按每条2元计算,手机用户极有可能在一天之内就损失上百元话费。
此外,“鬼手指”还能私自联网下载未知软件,在手机用户不知情的情况下,上百兆流量随时可被消耗一空。而后台下载的软件安全性也难以保证,一旦后台下载的手机软件也被木马恶意篡改,手机中存储的支付信息极有可能成为木马作者的囊中之物,手机用户的银行卡将面临盗刷的危险。
安全播报表示,监测发现,“手机钱包”“支付宝钱包”“微博钱包”等用户量较大的手机钱包类应用都存在被手机木马恶意篡改的风险。
为避免上当,手机安全专家建议广大用户使用手机支付类应用一定要从官网网站或经过安全监测的应用市场下载,避免通过论坛、二维码、短信链接等不安全的方式下载,并开启安全软件查杀木马。