近期，一款假冒“中国银联”应用的手机木马“银联间谍”引起了不少信用卡用户的担忧，因为手机一旦“中招”，木马会欺骗用户输入信用卡信息，被人远程盗刷。

　　某手机软件安全专家介绍，手机用户下载到被“银联间谍”恶意篡改的“中国银联”应用后，后台就会私自发送一条短信“手机已安装软件，+版本”到152××××4540的手机号上，通知木马作者恶意软件已经安装到中招手机中。中招手机用户打开“银联间谍”恶意篡改的软件后，手机会弹出虚假银行界面，诱导用户填写银行卡号、有效期等。 如果手机用户填写并提交这些信息后，木马会通过发短信的方式将用户填写的个人信息发送到152××××4540这一号码。同时，该木马还将用户手机收到的短信拦截并转发给152××××4540，进而获取支付短信验证码等敏感信息。

　　某手机软件安全中心专家表示，银行卡片背面的CVV码，是为了确认卡片确实是在持卡人自己手里的，如果被不法分子获取这个三位号码，就可以结合卡号、有效期实现网上盗刷。

　　避免通过论坛、二维码等方式下载软件

　　为防上当受骗，手机安全专家建议手机用户一定要通过安全可靠的手机应用市场或通过银行官网下载手机银行客户端。

　　手机用户一定要避免通过论坛、二维码、短信链接等不安全的方式下载。

　　同时开启安全软件查杀盗版支付软件并替换为相应正版。