国家计算机病毒应急处理中心通过对互联网的监测,发现伪冒我国银行应用的信息窃取木马新家族“BYL”于12月12日更换使用新的服务器,此后截至2020年12月16日已有数千台设备被感染。 该木马程序最早出现于2020年7月13日,目前已仿冒4家银行的应用程序实施攻击。手机木马家族“BYL”目前已具有较强的传播能力,该木马仿冒我国银行应用程序针对我国用户发起攻击使其攻击具有很高迷惑性,一旦成功将造成受害者财产损失及信息泄露,对我国用户信息安全形成较大威胁。针对该木马程序特点,建议我国用户采取以下措施予以防范,一是在正规应用商店下载应用程序,切勿安装不可信来源的应用程序,不要轻易点击来源不明的链接或者扫描安全性未知的二维码。二是在可信网络环境下进行安全更新,不要轻易使用外来不可信网络。三是对于请求应用安装权限、激活设备管理器等权限的应用程序应谨慎授权。四是安装安全防护产品,并更新到最新版本。