据央视新闻报道，安卓手机被曝存在“寄生兽”漏洞，超千万APP受影响。输入法，浏览器和地图都可能存此漏洞，可导致手机用户的网银被盗等严重后果。

央视称安卓手机漏洞可致网银被盗

央视新闻称，“安卓手机被曝存在“寄生兽”漏洞，输入法，浏览器和地图都可能存此漏洞，病毒会利用该漏洞，将自己伪装成图片，一旦下载打开，就会潜入手机！监控你的支付密码！已有人被盗！警惕！”

央视新闻微博截图

病毒伪装成图片，下载后木马已植入手机

据京华时报记者了解到，360手机安全研究团队VulpeckerTeam提交了其发现的安卓APP新型通用安全漏洞“寄生兽”，市面上超过千万个安卓的APP都可能存在这一漏洞。

360公司安全工程师宋申雷介绍，这一严重的安全漏洞是由两方面原因造成的：一方面，安卓系统本身就存在没有对缓存进行强校验的缺陷；另一方面，在这个缺陷的基础上，各企业推出的APP都存在涉及缓存信息安全的漏洞。利用该漏洞，攻击者可以直接在用户手机中植入木马，盗取用户的短信照片等个人隐私，甚至盗取银行、支付宝等账号密码等。

宋申雷表示，只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响，粗略估算，市面上有超千万的APP都在此范围内，特别是常用的输入法类、地图类、浏览器类应用都在，也包括百度、腾讯等众多厂商的产品，如搜狗输入法、百度输入法等。

据了解，该团队已经向补天漏洞响应平台提交了这一严重的漏洞，目前补天已经将相关详情通知给各大安全应急响应中心，并敦请厂商收到详情及时自查修复。

多名业内人士评价，因为涉及范围巨大，按照风险评估，该漏洞的经济价值难以估量。360方面表示，从目前了解到的信息看，已有安全厂商正在对此漏洞进行紧急修复，部分APP开发企业也已联系补天漏洞响应平台，寻求更多该漏洞技术细节。

如何防范手机病毒圈套？

警方提醒：

1、千万不要打开来源不明的链接

2、不要扫描来源不明的二维码

3、手机不要存个人敏感信息，如身份证、银行卡号码等

4、一旦误点，尽快更改手机关联的支付宝和网银密码

5、对重要资料进行备份，立即恢复手机出厂设置或请专业人员重装系统。

观察者网综合央视新闻、京华时报、中关村在线