二維碼染毒增長(cháng)最快(kuài)
發表日期:2014.07.23 訪問人(rén)數:1108
近700萬用(yòng)戶感染手機支付類病毒
随著(zhe)手機網民規模突破5.27億,手機安全也(yě)成爲安全廠商日益關注的(de)問題。昨日,騰訊移動安全實驗室發布了(le)《2014年上半年手機安全報告》,顯示手機支付類病毒進一步蔓延,上半年感染手機支付類病毒用(yòng)戶數達到693.4萬,最近流行的(de)二維碼也(yě)成爲增長(cháng)最快(kuài)的(de)染毒渠道。
手機支付病毒勾結釣魚短信盜刷資金
中國互聯網絡研究中心CNNIC第34次《中國互聯網絡發展狀況統計報告》顯示,手機支付用(yòng)戶規模上半年的(de)增長(cháng)率高(gāo)達63.4%,使用(yòng)率由2013年底的(de)25.1%增至38.9%。而騰訊移動安全實驗室報告顯示,2014年上半年,騰訊手機管家截獲支付類病毒包數達到82635個(gè),上半年感染手機支付類病毒用(yòng)戶數達到693.4萬。而手機支付病毒與釣魚短信的(de)結合,也(yě)成爲詐騙分(fēn)子慣用(yòng)的(de)伎倆。
2014年上半年,市民唐女(nǚ)士收到一個(gè)10086發來(lái)的(de)短信,提醒她有積分(fēn)可(kě)以兌換,并要求唐女(nǚ)士通(tōng)過短信中的(de)網址輸入自己的(de)銀行賬号、身份證号、手機号等信息,并下(xià)載一個(gè)APP安裝至手機。唐女(nǚ)士按要求完成操作後,收到多(duō)條來(lái)自某電商網站的(de)購(gòu)物(wù)短信驗證碼,但并未理(lǐ)會。事後,唐女(nǚ)士查看銀行賬戶發現,被盜刷了(le)2589元。
事實上,這(zhè)正是手機支付病毒和(hé)釣魚短信勾結起來(lái)盜刷用(yòng)戶資金。通(tōng)過僞基站僞裝成10086,群發積分(fēn)兌換現金的(de)詐騙短信内置釣魚網址,用(yòng)戶收到信息登錄釣魚網站并填寫用(yòng)戶信息後,會被誘導安裝一個(gè)帶有手機病毒的(de)APP。當用(yòng)戶安裝了(le)手機支付病毒後,病毒會在後台啓動,并監聽(tīng)用(yòng)戶短信内容,将帶有手機支付驗證碼的(de)短信轉發到指定号碼,然後通(tōng)過第三方支付發起快(kuài)捷支付盜刷用(yòng)戶銀行卡。
二維碼成增長(cháng)最快(kuài)染毒渠道
在上半年的(de)手機病毒來(lái)源渠道中,電子市場(chǎng)和(hé)手機論壇依然占據了(le)絕對(duì)的(de)主導地位,分(fēn)别占據了(le)21%和(hé)20%的(de)來(lái)源比例,軟件捆綁以18%的(de)比例位居第三。目前,不少惡意軟件開發者通(tōng)過在熱(rè)門遊戲或者美(měi)女(nǚ)視頻(pín)類軟件中植入廣告或惡意代碼,繼而上傳至手機論壇提供給用(yòng)戶下(xià)載,大(dà)部分(fēn)手機用(yòng)戶由于無法辨别官方版與山寨版,很容易下(xià)載并安裝導緻手機染毒。
值得(de)注意的(de)是,上半年二維碼的(de)使用(yòng)已經相當普遍,而制毒者和(hé)制毒機構也(yě)進一步利用(yòng)該渠道傳播惡意軟件與惡意網址鏈接,用(yòng)戶刷碼後往往會安裝惡意扣費軟件或隐私竊取等病毒,這(zhè)種情況日趨嚴峻。二維碼的(de)病毒傳播比例已達到9%。
騰訊安全實驗室提醒用(yòng)戶在掃碼的(de)時(shí)候要留意掃碼後操作提示,警惕非預期的(de)軟件(APP)下(xià)載類或釣魚類(個(gè)人(rén)敏感信息收集網頁)二維碼;用(yòng)戶最好安裝具備二維碼惡意網址攔截的(de)手機安全軟件進行防護,或者安裝帶有安全識别的(de)二維碼工具進行二維碼掃描,可(kě)降低因掃描二維碼而帶來(lái)的(de)染毒風險。
球迷中招世界杯賭球釣魚詐騙
此外,在世界杯期間,與世界杯相關的(de)大(dà)量手機應用(yòng)遭遇手機病毒襲擊,針對(duì)手機用(yòng)戶的(de)各種世界杯賭球釣魚詐騙也(yě)大(dà)量浮現,球迷用(yòng)戶紛紛中招。
據悉,世界杯賭球類釣魚詐騙短信附帶了(le)相關惡意鏈接,以“首入500送500”、“存1000送2000”等方式誘惑用(yòng)戶參與進入這(zhè)些假冒世界杯投注網站,用(yòng)戶一旦點擊這(zhè)類釣魚網址鏈接,往往會跳轉到惡意賭球類手機釣魚網站。一旦用(yòng)戶注冊填寫個(gè)人(rén)信息及銀行信息後,網站就會在第一時(shí)間将信息發送到不法分(fēn)子賬戶。這(zhè)些釣魚類賭球網站其實是高(gāo)度仿真賭球遊戲,并切合世界杯當前的(de)實際賽事情況,使球迷打破顧慮,不斷轉賬充值。一旦球迷試圖提現,會出現提現故障,或由客服電話(huà)引導用(yòng)戶進入下(xià)一輪詐騙,比如欺騙中招球迷下(xià)載木(mù)馬劫持手機銀行盜取更多(duō)資金。
除此之外,與世界杯相關的(de)大(dà)量手機應用(yòng)遭遇手機病毒襲擊,世界杯看視頻(pín)、看新聞、世界杯遊戲等應用(yòng)都成爲滋生病毒的(de)溫床。用(yòng)戶應提高(gāo)警惕,下(xià)載安裝手機安全軟件,定期進行病毒查殺和(hé)手機體檢。
