近日，有媒體曝光名為“寄生獸”的安卓手機漏洞，攻擊者利用該漏洞通過手機APP在安卓用戶手機中植入木馬，盜取用戶網銀等賬號密碼信息。

安 全專家稱，由于存在此漏洞，用戶的手機可能被黑客精心制造的木馬病毒攻擊。比如黑客制造了一個包含木馬病毒的壓縮包，利用部分手機APP存在的安全漏洞， 病毒可將自身偽裝成圖片，一旦用戶下載打開圖片，木馬病毒便注入到某一個存在安全漏洞的手機app中，大肆竊取用戶的短信、照片以及銀行卡號、密碼等個人 隱私信息。

記者從安全論壇烏云漏洞平臺發布的信息查到，目前主要有以下幾種手機應用被確認存在漏洞風險，包括輸入法類應用，如搜狗輸入法、百度輸入法等;手機瀏覽器應用，如QQ瀏覽器;還有其他通用App如微信等。

比 如在瀏覽器類應用上，“寄生獸”漏洞主要通過解壓zip文件進行文件替換，比如通過QQ瀏覽器，攻擊者可將QQ瀏覽器的財付通、微信支付SDK文件替換。 只要用戶通過QQ瀏覽器使用財付通或微信支付，黑客都可以輕而易舉地獲取到用戶輸入的賬號和密碼，并神不知鬼不覺地將用戶財付通和微信賬號的錢轉走。專家 驗證，不僅僅是購物，在任何需要支付的環節，比如購買小說、購買Q幣、購買游戲豆，該風險都可能存在。

對于安卓手機頻繁出現漏洞的情況，安全專家亦建議廣大手機用戶：應謹慎打開任何陌生網址鏈接，不要輕易掃描二維碼，平時要留意手機軟件安全信息，避免安裝使用存在安全漏洞的手機軟件