二維碼染毒增長(zhǎng)最快 近700萬(wàn)用戶感染支付類病毒

隨著手機(jī)網(wǎng)民規(guī)模突破5.27億，手機(jī)安全也成為安全廠商日益關(guān)注的問(wèn)題。昨日，騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布了《2014年上半年手機(jī)安全報(bào)告》，顯示手機(jī)支付類病毒進(jìn)一步蔓延，上半年感染手機(jī)支付類病毒用戶數(shù)達(dá)到693.4萬(wàn)，最近流行的二維碼也成為增長(zhǎng)最快的染毒渠道。

手機(jī)支付病毒勾結(jié)釣魚(yú)短信盜刷資金

中國(guó)互聯(lián)網(wǎng)絡(luò)研究中心CNNIC第34次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，手機(jī)支付用戶規(guī)模上半年的增長(zhǎng)率高達(dá)63.4%,使用率由2013年底的25.1%增至38.9%.而騰訊移動(dòng)安全實(shí)驗(yàn)室報(bào)告顯示，2014年上半年，騰訊手機(jī)管家截獲支付類病毒包數(shù)達(dá)到82635個(gè)，上半年感染手機(jī)支付類病毒用戶數(shù)達(dá)到693.4萬(wàn)。而手機(jī)支付病毒與釣魚(yú)短信的結(jié)合，也成為詐騙分子慣用的伎倆。

2014年上半年，市民唐女士收到一個(gè)10086發(fā)來(lái)的短信，提醒她有積分可以兌換，并要求唐女士通過(guò)短信中的網(wǎng)址輸入自己的銀行賬號(hào)、身份證號(hào)、手機(jī)號(hào)等信息，并下載一個(gè)APP安裝至手機(jī)。唐女士按要求完成操作后，收到多條來(lái)自某電商網(wǎng)站的購(gòu)物短信驗(yàn)證碼，但并未理會(huì)。事后，唐女士查看銀行賬戶發(fā)現(xiàn)，被盜刷了2589元。

事實(shí)上，這正是手機(jī)支付病毒和釣魚(yú)短信勾結(jié)起來(lái)盜刷用戶資金。通過(guò)偽基站偽裝成10086,群發(fā)積分兌換現(xiàn)金的詐騙短信內(nèi)置釣魚(yú)網(wǎng)址，用戶收到信息登錄釣魚(yú)網(wǎng)站并填寫(xiě)用戶信息后，會(huì)被誘導(dǎo)安裝一個(gè)帶有手機(jī)病毒的APP.當(dāng)用戶安裝了手機(jī)支付病毒后，病毒會(huì)在后臺(tái)啟動(dòng)，并監(jiān)聽(tīng)用戶短信內(nèi)容，將帶有手機(jī)支付驗(yàn)證碼的短信轉(zhuǎn)發(fā)到指定號(hào)碼，然后通過(guò)第三方支付發(fā)起快捷支付盜刷用戶銀行卡。

二維碼成增長(zhǎng)最快染毒渠道

在上半年的手機(jī)病毒來(lái)源渠道中，電子市場(chǎng)和手機(jī)論壇依然占據(jù)了絕對(duì)的主導(dǎo)地位，分別占據(jù)了21%和20%的來(lái)源比例，軟件捆綁以18%的比例位居第三。目前，不少惡意軟件開(kāi)發(fā)者通過(guò)在熱門(mén)游戲或者美女視頻類軟件中植入廣告或惡意代碼，繼而上傳至手機(jī)論壇提供給用戶下載，大部分手機(jī)用戶由于無(wú)法辨別官方版與山寨版，很容易下載并安裝導(dǎo)致手機(jī)染毒。

值得注意的是，上半年二維碼的使用已經(jīng)相當(dāng)普遍，而制毒者和制毒機(jī)構(gòu)也進(jìn)一步利用該渠道傳播惡意軟件與惡意網(wǎng)址鏈接，用戶刷碼后往往會(huì)安裝惡意扣費(fèi)軟件或隱私竊取等病毒，這種情況日趨嚴(yán)峻。二維碼的病毒傳播比例已達(dá)到9%.

騰訊安全實(shí)驗(yàn)室提醒用戶在掃碼的時(shí)候要留意掃碼后操作提示，警惕非預(yù)期的軟件（APP）下載類或釣魚(yú)類（個(gè)人敏感信息收集網(wǎng)頁(yè)）二維碼；用戶最好安裝具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù)，或者安裝帶有安全識(shí)別的二維碼工具進(jìn)行二維碼掃描，可降低因掃描二維碼而帶來(lái)的染毒風(fēng)險(xiǎn)。

球迷中招世界杯賭球釣魚(yú)詐騙

此外，在世界杯期間，與世界杯相關(guān)的大量手機(jī)應(yīng)用遭遇手機(jī)病毒襲擊，針對(duì)手機(jī)用戶的各種世界杯賭球釣魚(yú)詐騙也大量浮現(xiàn)，球迷用戶紛紛中招。

據(jù)悉，世界杯賭球類釣魚(yú)詐騙短信附帶了相關(guān)惡意鏈接，以“首入500送500”、“存1000送2000”等方式誘惑用戶參與進(jìn)入這些假冒世界杯投注網(wǎng)站，用戶一旦點(diǎn)擊這類釣魚(yú)網(wǎng)址鏈接，往往會(huì)跳轉(zhuǎn)到惡意賭球類手機(jī)釣魚(yú)網(wǎng)站。一旦用戶注冊(cè)填寫(xiě)個(gè)人信息及銀行信息后，網(wǎng)站就會(huì)在第一時(shí)間將信息發(fā)送到不法分子賬戶。這些釣魚(yú)類賭球網(wǎng)站其實(shí)是高度仿真賭球游戲，并切合世界杯當(dāng)前的實(shí)際賽事情況，使球迷打破顧慮，不斷轉(zhuǎn)賬充值。一旦球迷試圖提現(xiàn)，會(huì)出現(xiàn)提現(xiàn)故障，或由客服電話引導(dǎo)用戶進(jìn)入下一輪詐騙，比如欺騙中招球迷下載木馬劫持手機(jī)銀行盜取更多資金。

除此之外，與世界杯相關(guān)的大量手機(jī)應(yīng)用遭遇手機(jī)病毒襲擊，世界杯看視頻、看新聞、世界杯游戲等應(yīng)用都成為滋生病毒的溫床。用戶應(yīng)提高警惕，下載安裝手機(jī)安全軟件，定期進(jìn)行病毒查殺和手機(jī)體檢。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。