近日，央视曝光一个名为“寄生兽”的安卓手机漏洞。据了解，利用该漏洞，不法分子可以通过手机APP在安卓用户的手机中植入木马，盗取用户网银、微信支付等账号密码信息。另据有关专家表示，由于该漏洞属于“通杀型”，因此可能会影响到超过90%的手机应用，实在必须小心提防。 据乌云漏洞平台披露的消息，目前已有多款主流手机输入法、手机浏览器和即时通讯软件被确认存在该项漏洞。在这些应用中，不法分子可以利用该漏洞将病毒压缩打包、伪装成图片进行传输，一旦接收者打开了这种含毒图片，手机中就会被植入木马，进而被窃取短信、照片甚至是银行卡号、密码等信息。 根据安全专家模拟攻击演示，通过QQ浏览器存在的寄生兽漏洞，攻击者可将QQ浏览器的财付通、微信支付SDK文件替换，轻而易举地获取到用户输入的账号和密码，并将用户财付通和微信账号的钱转走。专家验证，不仅仅是购物，在任何需要支付的环节，比如购买小说、购买Q币、购买游戏豆，该风险都可能存在。 据了解，在此漏洞爆出后，有关部门已经第一时间通知了相关厂商，对此漏洞进行紧急修复。而目前目前受寄生兽漏洞的手机厂商也已经积极修复漏洞。不过专家仍然提醒，近期安卓智能手机用户在使用手机时最好不要打开来历不明的图片、陌生网址，也不要轻易扫描二维码，并且尽快更新存在漏洞的相关应用程序。 来源：南方日报