通信世界网讯(CWW)  近日，360手机安全中心发布“隐私洗劫器”（iBanking）木马技术研究报告，一款名为“隐私洗劫器”的木马正在疯狂传播，该木马可伪装成facebook安全令牌等手机安全软件骗取用户下载，窃取中招者的银行验证码，通讯录、短信、照片等大量隐私，甚至可以对用户的通话以及环境音进行录音，影响中国近千万手机用户，360手机安全专家建议用户可下载360手机卫士查看是否中招，目前360手机卫士在国内已实现独家查杀。

360手机卫士独家查杀隐私洗劫器木马

“隐私洗劫器”伪装成为FaceBook、Commbank Certificate 等登录令牌，甚至可以伪装成Rrusteer Rapport、Mobile Antivirus、Mobile Security等安全类相关的软件诱导用户下载，变身成隐藏在用户手机中的“定时炸弹”，等到用户进行交易时，就会窃取用户的安全验证码。

生成的令牌并不能真正用于登录facebook，实质上它只是一个无意义的数字。

“隐私洗劫器”不仅仅对用户银行验证码感兴趣，报告指出，“隐私洗劫器”也对用户的通讯录、短信、手机中的照片、手机型号、地理位置等信息感兴趣，甚至对用户的通话以及环境音进行录音，极大危害用户隐私，威胁交易安全。另外，其上传隐私过程中会消耗大量流量，造成用户资费损失。

据了解，“隐私洗劫器”木马程序会申请激活管理员权限，激活管理员权限使木马程序可以绕过Android的双因素身份验证，手机用户的银行信息暴露无遗。并且，手机用户并不能直接卸载这个应用，必须取消激活管理员权限才能正常卸载。

360手机安全专家透露，“隐私洗劫器”木马危害极大。除此外，360手机安全中心还截获同一作者下一系列多达18款木马，具有不同图标和名字的应用，通常都是伪装成安全类软件，因而不排除此作者正在制作更多具有更大危害的木马，伪装成其他软件“洗劫”银行信息和其他隐私。

360手机安全专家提醒广大手机用户，下载应用时尽量选用360手机助手等安全可靠的应用市场，谨慎使用扫描二维码方式安装软件；在安装时也最好提前开启360手机卫士安全检测，防止恶意软件入侵，同时进行全盘扫描查杀，避免个人隐私被霸道“洗劫”。