近期大火的电影《刺杀金正恩》在线播放及下载已超200万次，但是总有人没看成电影还意外踩雷。网友“鼻涕虫”在手机上安装了一个电影《刺杀金正恩》的下载器，由于采用电影海报以及韩语名称，“鼻涕虫”毫无怀疑地点击进入APP下载电影，看到手机界面出现一个DIVX文件的下载进度条，便坐等电影下载完毕。“鼻涕虫”不知道的是，他下载的并不是电影《刺杀金正恩》，而是一个能窃取短信、银行卡号以及密码的手机木马。

    图一：木马伪装成《刺杀金正恩》电影下载器

    这款伪装成电影《刺杀金正恩》下载器的手机木马，已经致使两万韩国手机用户中招。手机用户使用这款APP后实际将一款窃取隐私的木马装入手机，通过邮箱转发、短信转发以及网络上传三种方式窃取手机内的隐私，目前360手机卫士已对该木马实现首家查杀。

    360手机安全专家介绍，伪装成《刺杀金正恩》电影下载器的APP只是恶意宿主，真正作恶的是下载的这款窃取隐私的木马。这款木马假冒银行类的应用，专门针对韩国银行以及花旗银行的用户，中招手机用户所填写的银行资料信息，会通过邮箱上传到黑客指定的邮箱。此外，木马作者会通过邮箱转发、短信转发、网络上传三种方式窃取中招手机内的短信。

    图二：360手机卫士查杀窃取银行卡号等隐私的木马

    电影《刺杀金正恩》的热度让手机木马作者看准时机，窃取隐私以实现盗刷银行卡的目的。有网友调侃，这款手机木马对于朝鲜的手机可能无能为力，因为朝鲜国内无法连接国际互联网，木马没法被下载到手机中。

    360手机安全专家建议，手机用户下载电影一定要通过安全可靠的途径，并开启360手机卫士进行木马扫描查杀，以免中招导致手机隐私以及支付信息被窃，造成严重经济损失。

    360手机卫士下载地址：http://shouji.360.cn/

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。