用戶(hù)如果不想讓自己的信用卡詳細(xì)信息被竊取，那么最明智的做法就是不要將這些信息輸入那些形跡可疑的應(yīng)用和網(wǎng)站之中。要知道，有時(shí)候，即使是用戶(hù)熟知和信任的應(yīng)用都可能不安全。

安全公司卡巴斯基近期通過(guò)博客詳細(xì)闡述的一個(gè)病毒就能夠在受害者向應(yīng)用輸入詳細(xì)信息時(shí)悄無(wú)聲息地竊取這些信息，而且還能夠竊取用戶(hù)的文本信息和電話(huà)通話(huà)內(nèi)容。

這種病毒代號(hào)為“Fakedtoken”，是在去年的一種病毒基礎(chǔ)上演變而來(lái)，如今進(jìn)化得越來(lái)越成熟。

這種病毒最初從一個(gè)竊取用戶(hù)銀行信息的木馬病毒開(kāi)始，主要就是攔截用戶(hù)的文本信息，進(jìn)而竊取雙因素認(rèn)證的識(shí)別代碼。周五，卡巴斯基公司的研究人員聲稱(chēng)，他們懷疑這種新型病毒可以通過(guò)大量的文本短信來(lái)對(duì)潛在的受害者進(jìn)行黑客攻擊，強(qiáng)制受害用戶(hù)下載一些圖片。

這種病毒一旦被受害用戶(hù)安裝之后，就會(huì)隱藏自己的圖標(biāo)，并通過(guò)一些隱藏方式偽裝到“多款銀行和其它各種應(yīng)用之中，例如Android Pay和Google Play Store、以及其它用于支付車(chē)票和預(yù)訂航班、酒店房間和打出租車(chē)的各種應(yīng)用之中”。

接下來(lái)，如果受害者將他們的各種銀行卡詳細(xì)信息輸入到上述任何一款應(yīng)用之中，那他們就會(huì)落入這種惡意病毒且身份不明的運(yùn)營(yíng)人員之手，這樣，受害用戶(hù)就完全暴露在被欺詐和身份信息被竊取的風(fēng)險(xiǎn)之中。

這種惡意病毒能夠攔截文本短信，這也就意味著其能夠進(jìn)入一些銀行要求的雙因素認(rèn)證系統(tǒng)，從而竊取受害用戶(hù)的支付和轉(zhuǎn)賬認(rèn)證信息。

目前來(lái)看，F(xiàn)akedtoken病毒的威脅似乎主要限制在俄羅斯和前蘇聯(lián)地區(qū)。研究人員表示，“目前為止，我們?nèi)晕从涗汧akedtoken病毒的大量攻擊案例，我們基本認(rèn)為，這種病毒可能還處于測(cè)試階段。從受攻擊的案例來(lái)看，這種病毒仍通過(guò)俄語(yǔ)版的用戶(hù)界面呈現(xiàn)出來(lái)，而且代碼中存在俄文字樣。Faketoken.q病毒主要攻擊俄羅斯和獨(dú)聯(lián)體國(guó)家的用戶(hù)?！?/span>

不過(guò)，從目前的安全來(lái)看，一些智能手機(jī)用戶(hù)盡管會(huì)努力讓自己的數(shù)據(jù)保持安全，但仍避免不了這種狡詐病毒所帶來(lái)的威脅。

安全專(zhuān)家建議稱(chēng)，Android智能手機(jī)用戶(hù)不應(yīng)當(dāng)下載任何來(lái)自第三方的應(yīng)用或那些未經(jīng)認(rèn)證的文件。在默認(rèn)狀態(tài)下，Android手機(jī)只允許用戶(hù)下載谷歌(微博)應(yīng)用商店的官方正式應(yīng)用。