隨著手機網(wǎng)民規(guī)模突破5.27億,手機安全也成為安全廠商日益關注的問題。騰訊移動安全實驗室發(fā)布了《2014年上半年手機安全報告》,顯示手機支付類病毒進一步蔓延,上半年感染手機支付類病毒用戶數(shù)達到693.4萬,最近流行的二維碼也成為增長最快的染毒渠道。
手機支付病毒勾結釣魚短信盜刷資金
中國互聯(lián)網(wǎng)絡研究中心CNNIC第34次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,手機支付用戶規(guī)模上半年的增長率高達63.4%,使用率由2013年底的25.1%增至38.9%。而騰訊移動安全實驗室報告顯示,2014年上半年,騰訊手機管家截獲支付類病毒包數(shù)達到82635個,上半年感染手機支付類病毒用戶數(shù)達到693.4萬。而手機支付病毒與釣魚短信的結合,也成為詐騙分子慣用的伎倆。
2014年上半年,市民唐女士收到一個10086發(fā)來的短信,提醒她有積分可以兌換,并要求唐女士通過短信中的網(wǎng)址輸入自己的銀行賬號、身份證號、手機號等信息,并下載一個APP安裝至手機。唐女士按要求完成操作后,收到多條來自某電商網(wǎng)站的購物短信驗證碼,但并未理會。事后,唐女士查看銀行賬戶發(fā)現(xiàn),被盜刷了2589元。
事實上,這正是手機支付病毒和釣魚短信勾結起來盜刷用戶資金。通過偽基站偽裝成10086,群發(fā)積分兌換現(xiàn)金的詐騙短信內(nèi)置釣魚網(wǎng)址,用戶收到信息登錄釣魚網(wǎng)站并填寫用戶信息后,會被誘導安裝一個帶有手機病毒的APP。當用戶安裝了手機支付病毒后,病毒會在后臺啟動,并監(jiān)聽用戶短信內(nèi)容,將帶有手機支付驗證碼的短信轉(zhuǎn)發(fā)到指定號碼,然后通過第三方支付發(fā)起快捷支付盜刷用戶銀行卡。
二維碼成增長最快染毒渠道
在上半年的手機病毒來源渠道中,電子市場和手機論壇依然占據(jù)了絕對的主導地位,分別占據(jù)了21%和20%的來源比例,軟件捆綁以18%的比例位居第三。目前,不少惡意軟件開發(fā)者通過在熱門游戲或者美女視頻類軟件中植入廣告或惡意代碼,繼而上傳至手機論壇提供給用戶下載,大部分手機用戶由于無法辨別官方版與山寨版,很容易下載并安裝導致手機染毒。
值得注意的是,上半年二維碼的使用已經(jīng)相當普遍,而制毒者和制毒機構也進一步利用該渠道傳播惡意軟件與惡意網(wǎng)址鏈接,用戶刷碼后往往會安裝惡意扣費軟件或隱私竊取等病毒,這種情況日趨嚴峻。二維碼的病毒傳播比例已達到9%。
騰訊安全實驗室提醒用戶在掃碼的時候要留意掃碼后操作提示,警惕非預期的軟件(APP)下載類或釣魚類(個人敏感信息收集網(wǎng)頁)二維碼;用戶最好安裝具備二維碼惡意網(wǎng)址攔截的手機安全軟件進行防護,或者安裝帶有安全識別的二維碼工具進行二維碼掃描,可降低因掃描二維碼而帶來的染毒風險。
球迷中招世界杯賭球釣魚詐騙
此外,在世界杯期間,與世界杯相關的大量手機應用遭遇手機病毒襲擊,針對手機用戶的各種世界杯賭球釣魚詐騙也大量浮現(xiàn),球迷用戶紛紛中招。
據(jù)悉,世界杯賭球類釣魚詐騙短信附帶了相關惡意鏈接,以“首入500送500”、“存1000送2000”等方式誘惑用戶參與進入這些假冒世界杯投注網(wǎng)站,用戶一旦點擊這類釣魚網(wǎng)址鏈接,往往會跳轉(zhuǎn)到惡意賭球類手機釣魚網(wǎng)站。一旦用戶注冊填寫個人信息及銀行信息后,網(wǎng)站就會在第一時間將信息發(fā)送到不法分子賬戶。這些釣魚類賭球網(wǎng)站其實是高度仿真賭球游戲,并切合世界杯當前的實際賽事情況,使球迷打破顧慮,不斷轉(zhuǎn)賬充值。一旦球迷試圖提現(xiàn),會出現(xiàn)提現(xiàn)故障,或由客服電話引導用戶進入下一輪詐騙,比如欺騙中招球迷下載木馬劫持手機銀行盜取更多資金。
除此之外,與世界杯相關的大量手機應用遭遇手機病毒襲擊,世界杯看視頻、看新聞、世界杯游戲等應用都成為滋生病毒的溫床。用戶應提高警惕,下載安裝手機安全軟件,定期進行病毒查殺和手機體檢。
原標題:二維碼染毒增長快 近700萬用戶感染支付類病毒