用戶如果不想讓自己的信用卡詳細(xì)信息被竊取，那么最明智的做法就是不要將這些信息輸入那些形跡可疑的應(yīng)用和網(wǎng)站之中。要知道，有時(shí)候，即使是用戶熟知和信任的應(yīng)用都可能不安全。

安全公司卡巴斯基近期通過博客詳細(xì)闡述的一個(gè)病毒就能夠在受害者向應(yīng)用輸入詳細(xì)信息時(shí)悄無聲息地竊取這些信息，而且還能夠竊取用戶的文本信息和電話通話內(nèi)容。

這種病毒代號(hào)為“Fakedtoken”，是在去年的一種病毒基礎(chǔ)上演變而來，如今進(jìn)化得越來越成熟。

這種病毒最初從一個(gè)竊取用戶銀行信息的木馬病毒開始，主要就是攔截用戶的文本信息，進(jìn)而竊取雙因素認(rèn)證的識(shí)別代碼。周五，卡巴斯基公司的研究人員聲稱，他們懷疑這種新型病毒可以通過大量的文本短信來對(duì)潛在的受害者進(jìn)行黑客攻擊，強(qiáng)制受害用戶下載一些圖片。

這種病毒一旦被受害用戶安裝之后，就會(huì)隱藏自己的圖標(biāo)，并通過一些隱藏方式偽裝到“多款銀行和其它各種應(yīng)用之中，例如Android Pay和Google Play Store、以及其它用于支付車票和預(yù)訂航班、酒店房間和打出租車的各種應(yīng)用之中”。

接下來，如果受害者將他們的各種銀行卡詳細(xì)信息輸入到上述任何一款應(yīng)用之中，那他們就會(huì)落入這種惡意病毒且身份不明的運(yùn)營人員之手，這樣，受害用戶就完全暴露在被欺詐和身份信息被竊取的風(fēng)險(xiǎn)之中。

這種惡意病毒能夠攔截文本短信，這也就意味著其能夠進(jìn)入一些銀行要求的雙因素認(rèn)證系統(tǒng)，從而竊取受害用戶的支付和轉(zhuǎn)賬認(rèn)證信息。

目前來看，F(xiàn)akedtoken病毒的威脅似乎主要限制在俄羅斯和前蘇聯(lián)地區(qū)。研究人員表示，“目前為止，我們?nèi)晕从涗汧akedtoken病毒的大量攻擊案例，我們基本認(rèn)為，這種病毒可能還處于測(cè)試階段。從受攻擊的案例來看，這種病毒仍通過俄語版的用戶界面呈現(xiàn)出來，而且代碼中存在俄文字樣。Faketoken.q病毒主要攻擊俄羅斯和獨(dú)聯(lián)體國家的用戶。”

不過，從目前的安全來看，一些智能手機(jī)用戶盡管會(huì)努力讓自己的數(shù)據(jù)保持安全，但仍避免不了這種狡詐病毒所帶來的威脅。

安全專家建議稱，Android智能手機(jī)用戶不應(yīng)當(dāng)下載任何來自第三方的應(yīng)用或那些未經(jīng)認(rèn)證的文件。在默認(rèn)狀態(tài)下，Android手機(jī)只允許用戶下載谷歌(微博)應(yīng)用商店的官方正式應(yīng)用。