当人们逐渐习惯出门消费不带钱包,而只用一台手机搞定付款的时候,手机支付病毒也悄然“趁虚而入”。据腾讯移动安全实验室近期发布的《2016年上半年手机安全报告》显示,2016年上半年手机支付病毒以986.14%的增长率直线上升,感染用户数达1670.33万,成为增长速度最快、危害最严重的“黑暗势力”。
支付类病毒激增,“粗口木马”最典型
动动手指即可轻松付款,这种前所未有的便捷性使移动支付愈发受到用户青睐。据统计,2015年我国移动支付业务金额达108.22万亿,且相比去年增长379.06%。然而,当越来越多的用户养成移动支付习惯时,手机支付病毒便有机可乘。报告显示,2016年上半年Android新增手机支付病毒包高达32.33万个,相较于2015年增长了986.14%;感染用户数达1670.33万,增长45.82%。
由于危害性大、隐蔽性高、迷惑性强,支付病毒可谓是移动安全领域的一股恶势力,严重威胁用户手机安全。据腾讯移动安全实验室分析,支付类病毒通过静默删除和发送短信来窃取支付短信验证码,再通过执行反射和隐藏图标使病毒完美隐藏,不知不觉间给用户造成财产损失。
支付病毒通常是如何“作案的”呢?以2016上半年变种最多、流传最广、影响最恶劣的“粗口木马”病毒案为例,犯罪分子通过伪基站伪装成运营商或银行等客服号码,向用户发送带有钓鱼网址的短信,用户一旦点开短信中带有病毒APK下载的链接,就会立即激活“粗口木马”。该木马可以在用户无感知的情况下截获包括验证码在内的所有短信,并将读取的短信内容发送到指定邮箱,便于诈骗团伙实施用户隐私盗取和银行卡盗刷等犯罪行为。
安全指南:扫码要谨慎,手机需杀毒
随着智能手机的普及和支付技术的不断创新,将有越来越多的用户加入到移动支付的大军中。那么,如何才能在支付病毒猖獗入侵的严峻形势下,拥有更加安全的移动支付环境呢?
腾讯手机管家安全专家提示用户,首先需提高自身安全意识,随时警惕手机支付异常。报告显示,扫二维码作为移动支付的常用方式之一,已经成为增长最快的染毒渠道,感染病毒的比例达到14%。2016年中央电视台315晚会就曾报道,一些二维码中包裹着木马病毒,用户一旦扫描就有银行卡、短信、个人信息全被盗走的风险。
例如,陕西的王女士在网购了一件500元的毛衣后,被店家告知扫描二维码即可返还100元红包。然而,王女士扫码之后出现的并非领取红包的界面,而是银行卡取款记录。原来,她“扫中”了二维码中的木马病毒,遭遇了银行卡盗刷。
此外,不法分子往往通过伪基站短信发送附有病毒的链接,用户若不慎点击并填入银行账户等个人信息,也有可能被盗刷银行卡。因此,安全专家提醒用户在收到此类短信时切忌不要点击。
提高安全意识仍然不能起到彻底防御的作用怎么办?建议用户安装腾讯手机管家等专业安全软件,精准查杀手机病毒,将病毒接近用户的所有可能性切断。基于腾讯反病毒实验室自主研发反病毒引擎TAV,腾讯手机管家出色的病毒查杀能力获得了AV-Test以及PCSL等权威机构认可。据了解,2016年上半年腾讯手机管家查杀病毒次数达3.09亿次,保护了广大用户的个人信息及财产安全。
