2014年08月29日 星期五
“偷短信”成手机支付病毒最大特征

■给您提个醒

    伴随着移动支付交易规模的高速增长,手机支付类病毒亦快速增长。近日,腾讯移动安全实验室发布《2014年7月手机安全报告》显示,2014年前7个月,感染手机支付类病毒的Android用户超过800万人次,平均每月新增感染用户114万人次。目前手机支付病毒的最大特征是“偷短信”,即静默删除短信、静默发送短信。然后通过支付宝等第三方网络支付工具发起快捷支付,实现对绑定银行卡的盗刷,而用户却毫不知情。专家建议手机用户,一方面不要轻易点击陌生网址、扫描不明来历的二维码,另外一方面可以考虑安装安全软件进行防护。

    自2013年以来,移动支付交易规模超高速增长。与此同时,偷窃手机短信验证码、网银、身份证账号等与涉及到个人短信通讯、银行支付等个人隐私的手机支付类病毒也在快速增长。

    《第三十四次中国互联网络发展状况统计报告》显示,截至2014年6月,手机支付用户规模达到了2.05亿。仅半年就增加用户8000万,增长率为64%。在这种形势下,加大对手机支付安全的保护变得更为重要。

    据腾讯手机管家安全专家分析,手机支付病毒之所以都涉及到静默删除短信、静默发送短信,主要因为手机支付病毒依靠读取并转发用户手机支付类短信验证码的方式盗取用户的“手机支付验证码”,然后通过支付宝等第三方网络支付工具发起快捷支付,实现对绑定银行卡的盗刷,而用户却毫不知情。

    从截获的手机支付病毒来看,这些手机支付病毒一般通过“伪基站”发送钓鱼短信,短信中带有病毒APK下载链接,用户一旦点击链接就会将病毒APK安装至手机中;还有通过二维码的方式诱骗用户扫描,然后立即下载病毒APK并安装至手机。

    对于手机支付病毒的不断增多,安全专家建议广大手机网购支付用户:首先,不要打开任何消息中的陌生网址。这些陌生网址很可能都包含了病毒APK,一旦点击就会下载安装至手机中,并在后台静默窃取用户手机短信。其次,不要轻易扫描二维码。一些二维码中包含了病毒APK下载链接,扫描后很可能导致手机中毒。

    (高雯) 

京ICP备06005116