早报讯 安卓手机被曝存在一种名为 “寄生兽”的新型漏洞，攻击者利用该漏洞可直接在用户手机中植入木马，盗取短信照片等隐私。对此，360手机安全研究团队表示，安卓手机的众多应用程序中都存在有这种“寄生兽”漏洞，市面上90%以上的APP都将受到影响，会波及到数以千万计的手机用户。

　　近日，网友小王收到朋友发给她的一个“二维码”，说扫描“二维码”，网购的时候可以有优惠。她点击“二维码”后，手机便下载了一张美女的图片。当时小王以为是朋友开的玩笑就没有在意。可是当天晚上她在网络购物时，却发现支付宝里的几百块钱余额不见了。

　　对此，360公司安全工程师宋申雷表示，小王看到的实际上是一个貌似“二维码”的压缩文件。这是黑客精心构建的一个包含木马病毒的压缩包。当小王点击“二维码”时，木马已经入侵到她的手机里了。

　　360公司安全工程师宋申雷表示，木马伪装成“二维码”利用的是一个名为“寄生兽”的漏洞，该漏洞首次被发现，只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响。粗略估算，市面上有超千万的APP都在此范围内，特别是常用的输入法类、地图类、浏览器类应用，也包括百度、腾讯、阿里等众多厂商的产品，如搜狗输入法、百度输入法、UC浏览器等。利用该漏洞，攻击者可以直接在用户手机中植入木马，盗取用户的短信照片等个人隐私，甚至盗取银行、支付宝等账号密码等。宋申雷提醒手机用户，不要打开来源不明的链接，不要扫描来源不明的二维码。

　　对此，360手机安全研究团队已经向补天漏洞响应平台提交了这一严重的漏洞，补天已经将相关详情通知给各大安全应急响应中心，并敦请厂商及时自查修复。（记者 于滈）