近日，獵豹移動安全實驗室截獲一個手機木馬，并命名為麥克白(Macbeth)，該木馬主要危害俄語地區。當用戶從第三方市場或論壇下載VK、Line等應用時，這些應用被植入木馬入侵用戶手機，木馬會在后臺發送查詢銀行卡余額的短信，然后攔截銀行回執短信，聯網上傳短信內容。

該病毒主要危害俄羅斯三大金融機構：俄羅斯聯邦儲蓄銀行(俄最大商業銀行)、阿爾法銀行(俄第一大私人銀行)和qiwi(俄羅斯的“支付寶”)。麥克白木馬查詢用戶銀行卡余額信息的行為非常可疑，不排除將來會有竊取資金的可能。

麥克白木馬還會遠程控制受害者的手機，進行大量惡意行為，例如在用戶收件箱插入虛假短信、私自發送指定短信、上傳用戶地理位置等隱私信息，造成用戶隱私泄露和資費損失。麥克白還能在用戶手機后臺安裝指定應用程序， 廣告軟件、惡意推廣軟件等借此侵入用戶手機。

除了上述行為之外，麥克白木馬還自帶Root模塊，進入用戶手機后試圖獲取Root權限，從而使得殺毒軟件無法將其徹底清除。

獵豹移動安全專家表示，近些年來，包括俄羅斯、新加坡在內的全球多個國家和地區都出現了針對銀行的手機木馬病毒，這些木馬通常會收集用戶密碼等信息，有些會直接竊取銀行資金，因此使用手機銀行的用戶應該提高警惕。

針對這些病毒，獵豹清理大師、獵豹安全大師已經可以徹底查殺。安全專家提醒，盡量不要從第三方安全市場和論壇下載應用，以免給自己造成損失。