近日，腾讯移动安全实验室就率先截获了a.expense.fakeprovider.f.[劫银刺客]病毒，该病毒伪装成为手机银行App散布在各大手机论坛、电子市场传播，一旦用户安装激活，就会自动发送短信到指定账号，窃取用户隐私，同时黑客可通过短信指令控制用户手机。

　　图：病毒引导用户输入个人信息并短信偷偷转发

　　据腾讯手机管家安全专家分析，"劫银刺客"病毒伪装成为银行App，诱骗用户下载安装。一旦用户安装后，会在手机桌面生成手机银行App的图标。点击该图标后，会自动发送一条短信到指定185884*****手机号码，内容"我安装程序了"。接着弹出应用界面，骗取用户输入手机号、身份证号、密码。

　　当用户点击应用界面下方的"更新"后，会自动将用户输入的信息发送至指定手机号码185884*****。同时，要求用户激活设备管理器，隐藏该手机应用的图标，躲避用户删除。隐藏图标后，应用程序在手机后台继续运行，黑客可以通过发送短信的方式控制用户手机。

　　手机安全专家表示，黑客通过窃取用户身份证号、手机号、密码信息，会给用户支付、网购等带来风险。因为很多用户都通过手机号注册了第三方支付应用，并习惯性将邮箱、社交网、支付账号的密码设置为同一个，这就让黑客可以通过手机号和密码登陆手机支付和网购账号。同时，获知了身份证号、手机号后，还可能用于找回支付相关密码，这很可能导致用户支付宝和余额宝被盗。

　　图：腾讯手机管家查杀"劫银刺客"支付病毒

　　另据了解，读取用户短信是大量手机支付类类病毒的共同特征。此前，腾讯手机管家截获的"伪银助手""窃信僵尸"等手机支付类病毒均有该特征，而且据腾讯移动安全实验室《2014年第一期手机支付安全报告》显示，19.74%的支付类病毒可以读取用户短信。

　　对此，腾讯手机安全专家建议，广大用户不要到手机论坛、非安全电子市场下载应用，银行支付类应用尽可能到官网下载官方版，安装腾讯手机管家定期全盘扫描，可有效查杀各类手机病毒。