近日，有媒體曝光名為“寄生獸”的安卓手機(jī)漏洞，攻擊者利用該漏洞通過手機(jī)APP在安卓用戶手機(jī)中植入木馬，盜取用戶網(wǎng)銀等賬號(hào)密碼信息。

安 全專家稱，由于存在此漏洞，用戶的手機(jī)可能被黑客精心制造的木馬病毒攻擊。比如黑客制造了一個(gè)包含木馬病毒的壓縮包，利用部分手機(jī)APP存在的安全漏洞， 病毒可將自身偽裝成圖片，一旦用戶下載打開圖片，木馬病毒便注入到某一個(gè)存在安全漏洞的手機(jī)app中，大肆竊取用戶的短信、照片以及銀行卡號(hào)、密碼等個(gè)人 隱私信息。

記者從安全論壇烏云漏洞平臺(tái)發(fā)布的信息查到，目前主要有以下幾種手機(jī)應(yīng)用被確認(rèn)存在漏洞風(fēng)險(xiǎn)，包括輸入法類應(yīng)用，如搜狗輸入法、百度輸入法等;手機(jī)瀏覽器應(yīng)用，如QQ瀏覽器;還有其他通用App如微信等。

比 如在瀏覽器類應(yīng)用上，“寄生獸”漏洞主要通過解壓zip文件進(jìn)行文件替換，比如通過QQ瀏覽器，攻擊者可將QQ瀏覽器的財(cái)付通、微信支付SDK文件替換。 只要用戶通過QQ瀏覽器使用財(cái)付通或微信支付，黑客都可以輕而易舉地獲取到用戶輸入的賬號(hào)和密碼，并神不知鬼不覺地將用戶財(cái)付通和微信賬號(hào)的錢轉(zhuǎn)走。專家 驗(yàn)證，不僅僅是購物，在任何需要支付的環(huán)節(jié)，比如購買小說、購買Q幣、購買游戲豆，該風(fēng)險(xiǎn)都可能存在。

對(duì)于安卓手機(jī)頻繁出現(xiàn)漏洞的情況，安全專家亦建議廣大手機(jī)用戶：應(yīng)謹(jǐn)慎打開任何陌生網(wǎng)址鏈接，不要輕易掃描二維碼，平時(shí)要留意手機(jī)軟件安全信息，避免安裝使用存在安全漏洞的手機(jī)軟件