骇客的手段层出不穷，每当一段时间安全公司总会调查出部分含有骇客病毒的软件。近日，网络安全公司Pradeo调查发现一项骇客新手法，通过网络钓鱼技术窃取受害者的信用卡信息！

根据调查指出，骇客首先会向受害者发送信息。有关信息指出受害者包裹遭海关关押，要受害者支付海关费用以释放包裹。当受害者点开链接后，骇客就会让他们更新Chrome应用，但其实这也是一个骗局。所谓更新Chrome应用，其实是一个恶意软件也就是含有Smishing钓鱼木马病毒的软件，接着就会要求受害者支付1至2美元（约RM4至RM8）。而通过这样一种方式，骇客就获得了受害者的信用卡信息。

一旦安装假版Chrome应用后，骇客就会每周通过受害者的设备发送多达2000封短信给不同手机号码用户。这也让骇客能够通过这个方式有效传播更多病毒。值得注意的是，为了不那么轻易被发现，这个假冒Chrome的恶意软件还会使用Chrome官方logo和名称来进行隐藏，让用户无法辨识出真伪。

为了绕过那些安全技术，骇客也是用尽各种方法。首先，在他们向不同手机号码发送钓鱼信息的时候，会再三确保这些短信不被信息内的垃圾邮件所过滤。其次，当恶意软件被杀毒软件或安全软件识别出，骇客只需要以全新的名字重新包装应用，就能再次躲过安全扫描。这么看来，或许这一漏洞也就成为了骇客肆无忌惮的方法。

目前Pradeo公司已经识别出两款假冒Chrome应用程序的软件。根据Pradeo分析，这两款假冒Chrome的恶意软件与正版的Chrome拥有99%的相似之处，甚至容量也相同，因此许多用户无法识别出，导致被骇客侵入。