几天手机里充满了各种各样的红包，而趁着这个机会一些不法分子也准备好好捞一笔，准备过年。将一些手机木马伪装成知名软件混入抢"红包"活动，让不少人中招。

　　近日，360手机安全中心截获一款名为"红包大盗"的手机木马，伪装成微信红包和支付宝红包，窃取手机用户的银行卡号等信息，甚至能截获手机中的新到短信并控制手机向外私发短信。

　　如果不幸手机感染了这种木马，那些不法分子就可以通过短信完全控制中招手机。通过窃取的支付信息及支付验证码短信等内容，不法分子就可以实现盗刷。而手机用户因为无法接收银行账户的动态短信，所以被盗刷后都不知钱已被转出。

　　"红包大盗"木马会伪造钓鱼界面诱导手机用户输入银行卡号、身份证号、手机号等敏感信息，并通过短信发送到木马指定的号码。

　　此外，该木马还能接收木马作者的短信息指令控制中招手机向外发送短信。"红包大盗"木马还会拦截手机新到短信并转发至木马作者指定的号码。

　　在抢红包时，需注意以下几点。在官方渠道下载抢红包应用；陌生人发送的红包链接不要点击；一般这类红包只会让输入手机号码，涉及到银行卡号、身份证号等敏感信息，就需要注意了。