隱身大盜

“隱身大盜”運行後會對用户短信實施攔截，同時全部以短信的形式轉發到黑客手機上，然後才對短信放行，放行後用户才會看到短信提示，也就是説木馬是比手機使用者更早看到短信內容的。另據分析，“隱身大盜”會對特定短信進行刪除，比如黑客在竊取受害者網銀賬户時的手機驗證碼等短信，就會被木馬直接刪除，受害者根本看不到，也就不能第一時間發現有人在盜取網銀賬户。 ^[2] 

從傳播渠道上，“隱身大盜”也與以往不同，該木馬即會偽裝成常用應用誘導下載，同時也多次出現在一對一的騙局中。例如用户在網購手機時，騙子發來名為“實物照片”的二維碼，買家掃描運行後，運行的其實是“隱身大盜”木馬。還有專門針對網店賣家的詐騙，騙子冒充買家發來二維碼誘導賣家掃描運行“隱身大盜”木馬後盜取支付寶賬户。傳播渠道的多樣化表明，該木馬的核心惡意代碼已經被網絡共享並快速傳播，其危害正在持續擴散。