病毒先伪装成正常文件，用户下载后自动运行。接着窃取账号密码，连手机验证码都偷走。把钱转到陌生账户，用户发现时已经来不及了。比如最近有黑客把假银行App装进手机，用户扫码付款时钱直接被转走。国家反诈中心前年报告显示，超过40%的病毒入侵来自伪装成官方通知的钓鱼邮件，而手机系统漏洞让病毒能悄悄钻进来。

为什么病毒要这样操作呢？首先用户容易中招是因为习惯性点击链接，比如收到“工资到账”短信就点开附件。数据显示大前年全国拦截的钓鱼邮件超过12亿封，其中60%的受害者是30-50岁上班族。病毒设计成自动运行是因为很多手机系统没及时更新，像安卓4.0以下系统漏洞就特别多。当病毒窃取到支付密码后，会伪造转账页面让用户二次确认，这时候银行U盾还没反应过来就被绕过了。比如某银行前年拦截的病毒攻击中，有35%是通过伪造短信验证码完成的。钱被转走是因为病毒篡改了支付软件的默认设置，连手动取消都来不及。