近期，一款假冒“中国银联”应用的手机木马“银联间谍”正在疯狂扩散，手机一旦中招，木马会欺骗用户输入信用卡信息，实现远程盗刷。

据悉，手机用户下载到被“银联间谍”恶意篡改的中国银联应用后，后台就会私自发送一条短信“手机已安装软件，＋版本”到１５２＊＊＊＊４５４０的手机号上，通知木马作者恶意软件已经安装到中招手机中。

中招手机用户打开“银联间谍”恶意篡改的软件后，手机会弹出虚假银行界面，诱导用户填写信用卡号、有效期、ＣＶＶ２码。手机用户点击提交这些信息后，该木马会通过发短信的方式将用户填写的个人信息发送到１５２＊＊＊＊４５４０这一号码。同时，该木马还将用户手机收到的短信拦截并转发给１５２＊＊＊＊４５４０这一号码，进而获取支付短信验证码等敏感信息。

安全专家表示，信用卡片背面的ＣＶＶ2码，是为了确认卡片确实是在持卡人自己手里的，如果被不法分子获取这个三位号码，就可以结合卡号、有效期实现网上盗刷。

爱加密小编提醒广大手机用户，为防上当受骗，一定要通过安全可靠的手机应用市场或通过银行官网下载手机银行客户端，避免通过论坛、二维码、短信链接等不安全的方式下载。

同时，为了防止自家开发的App沦为木马赚钱的工具，损害产品声誉，App开发者可借助爱加密移动应用保护平台（www.ijiami.cn）进行App漏洞分析及应用保护，防患于未然，避免不必要的损失。