前7月800万手机染支付病毒 “偷短信”行为最猖獗

伴随着移动支付交易规模的高速增长,手机支付类病毒亦快速增长。8月26日,腾讯移动安全实验室发布《2014年7月手机安全报告》显示,2014年前7个月,感染手机支付类病毒的Android用户超过800万人次,平均每月新增感染用户114万人次。目前手机支付病毒的最大特征是“偷短信”,即静默删除短信、静默发送短信。然后通过支付宝等第三方网络支付工具发起快捷支付,实现对绑定银行卡的盗刷,而用户却毫不知情。腾讯手机管家安全专家建议手机用户,一方面不要轻易点击陌生网址、扫描不明来历的二维码,另外一方面可以考虑安装腾讯手机管家之类的安全软件进行防护。

手机支付病毒月增感染用户114万

自2013以来,移动支付交易规模超高速增长。与此同时,偷窃手机短信验证码、网银、身份证账号等与涉及到个人短信通讯、银行支付等个人隐私的手机支付类病毒也在快速增长。

《第三十四次中国互联网络发展状况统计报告》显示,截至2014年6月,手机支付用户规模达到了2.05亿。仅半年就增加用户8000万,增长率为64%。在这种形势下,加大对手机支付安全的保护变得更为重要。

据腾讯移动安全实验室监测, 2014年1~7月,腾讯手机管家截获Android手机支付病毒包总数为95398个,平均每月新增支付病毒包将近1.4万个。2014年1~7月,感染手机支付类病毒的Android用户超过800万人次,平均每月新增感染用户114万人次。

手机支付病毒的最大特征是“偷短信”

腾讯移动安全实验室针对目前腾讯手机管家已查杀的手机支付类病毒的特征进行归类统计发现,2014年1~7月,手机支付类病毒最大特征是表现为“偷短信”,即静默删除短信、静默发送短信,在支付类病毒当中,这两种病毒行为占比分别达到84.10%、83.54%。

据腾讯手机管家安全专家分析,手机支付病毒之所以都涉及到静默删除短信、静默发送短信,主要因为手机支付病毒依靠读取并转发用户手机支付类短信验证码的方式盗取用户的“手机支付验证码”,然后通过支付宝等第三方网络支付工具发起快捷支付,实现对绑定银行卡的盗刷,而用户却毫不知情。

从截获的手机支付病毒来看,这些手机支付病毒一般通过“伪基站”发送钓鱼短信,短信中带有病毒APK下载链接,用户一旦点击链接就会将病毒APK安装至手机中;还有通过二维码的方式诱骗用户扫描,然后立即下载病毒APK并安装至手机。

手机支付病毒借助二维码传播并窃取用户资金的案例:

8月13日消息,据《法制网》报道,受害人吴丹用阿里旺旺和一个自称是买家王某的人聊天,王某发了一张二维码的图片叫他扫描,吴丹扫描后不久,支付宝绑定的工商银行卡上本有的39000元,和支付宝账户上5300多元就不见了。吴丹的邮箱收到信息提醒她的支付宝有人改密码,且支付宝账户已被冻结。

手机安全专家支招:

对于手机支付病毒的不断增多,腾讯手机管家安全专家建议广大手机网购支付用户:

首先,不要打开任何消息中的陌生网址。这些陌生网址很可能都包含了病毒APK,一旦点击就会下载安装至手机中,并在后台静默窃取用户手机短信。

其次,不要轻易扫描二维码。一些二维码中包含了病毒APK下载链接,扫描后很可能导致手机中毒。

第三,可以考虑通过安装腾讯手机管家进行安全防护。腾讯手机管家的骚扰拦截功能,可以有效的拦截各类钓鱼短信。同时,腾讯手机管家还支持钓鱼网址拦截,防止用户上当受骗。而且利用腾讯在移动支付上的优势,腾讯手机管家提供了“支付前中后”闭环式保护,在腾讯手机管家5.0中支持对WIFI网络的安全检测、安全扫描二维码,并可以对微信支付设置独立密码,确保支付安全。