近日，因手机验证码失窃导致第三方支付账户遭盗刷的事件频发，一种新型手机木马病毒浮出水面。奇虎360（QIHU.NYSE）手机卫士将截获的这款手机木马变种命名为“隐身大盗”。

　　据金山软件（03888.HK）反病毒工程师李铁军证实，第三方支付领域是遭遇新型手机木马病毒的重灾区；但这并非支付体系出现的安全漏洞，而是整个支付流程中，最薄弱的用户端被攻破了。

　　360安全专家万仁国对记者分析，“隐身大盗”的工作原理是在运行后会对用户短信实施拦截，同时全部以短信的形式转发到黑客手机上，然后才对短信放行，放行后用户才会看到短信提示，也就是说木马是比手机使用者更早看到短信内容的。李铁军透露，从今年5月发现首个木马样本起，截至目前一共发现了500个左右的样本，全部在安卓手机系统里，约有20%自带“钓鱼”网站界面。