二維碼染毒增長最快 近700萬用戶感染支付類病毒

隨著手機(jī)網(wǎng)民規(guī)模突破5.27億，手機(jī)安全也成為安全廠商日益關(guān)注的問題。昨日，騰訊移動安全實(shí)驗(yàn)室發(fā)布了《2014年上半年手機(jī)安全報(bào)告》，顯示手機(jī)支付類病毒進(jìn)一步蔓延，上半年感染手機(jī)支付類病毒用戶數(shù)達(dá)到693.4萬，最近流行的二維碼也成為增長最快的染毒渠道。

手機(jī)支付病毒勾結(jié)釣魚短信盜刷資金

中國互聯(lián)網(wǎng)絡(luò)研究中心CNNIC第34次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，手機(jī)支付用戶規(guī)模上半年的增長率高達(dá)63.4%,使用率由2013年底的25.1%增至38.9%.而騰訊移動安全實(shí)驗(yàn)室報(bào)告顯示，2014年上半年，騰訊手機(jī)管家截獲支付類病毒包數(shù)達(dá)到82635個，上半年感染手機(jī)支付類病毒用戶數(shù)達(dá)到693.4萬。而手機(jī)支付病毒與釣魚短信的結(jié)合，也成為詐騙分子慣用的伎倆。

2014年上半年，市民唐女士收到一個10086發(fā)來的短信，提醒她有積分可以兌換，并要求唐女士通過短信中的網(wǎng)址輸入自己的銀行賬號、身份證號、手機(jī)號等信息，并下載一個APP安裝至手機(jī)。唐女士按要求完成操作后，收到多條來自某電商網(wǎng)站的購物短信驗(yàn)證碼，但并未理會。事后，唐女士查看銀行賬戶發(fā)現(xiàn)，被盜刷了2589元。

事實(shí)上，這正是手機(jī)支付病毒和釣魚短信勾結(jié)起來盜刷用戶資金。通過偽基站偽裝成10086,群發(fā)積分兌換現(xiàn)金的詐騙短信內(nèi)置釣魚網(wǎng)址，用戶收到信息登錄釣魚網(wǎng)站并填寫用戶信息后，會被誘導(dǎo)安裝一個帶有手機(jī)病毒的APP.當(dāng)用戶安裝了手機(jī)支付病毒后，病毒會在后臺啟動，并監(jiān)聽用戶短信內(nèi)容，將帶有手機(jī)支付驗(yàn)證碼的短信轉(zhuǎn)發(fā)到指定號碼，然后通過第三方支付發(fā)起快捷支付盜刷用戶銀行卡。

二維碼成增長最快染毒渠道

在上半年的手機(jī)病毒來源渠道中，電子市場和手機(jī)論壇依然占據(jù)了絕對的主導(dǎo)地位，分別占據(jù)了21%和20%的來源比例，軟件捆綁以18%的比例位居第三。目前，不少惡意軟件開發(fā)者通過在熱門游戲或者美女視頻類軟件中植入廣告或惡意代碼，繼而上傳至手機(jī)論壇提供給用戶下載，大部分手機(jī)用戶由于無法辨別官方版與山寨版，很容易下載并安裝導(dǎo)致手機(jī)染毒。

值得注意的是，上半年二維碼的使用已經(jīng)相當(dāng)普遍，而制毒者和制毒機(jī)構(gòu)也進(jìn)一步利用該渠道傳播惡意軟件與惡意網(wǎng)址鏈接，用戶刷碼后往往會安裝惡意扣費(fèi)軟件或隱私竊取等病毒，這種情況日趨嚴(yán)峻。二維碼的病毒傳播比例已達(dá)到9%.

騰訊安全實(shí)驗(yàn)室提醒用戶在掃碼的時候要留意掃碼后操作提示，警惕非預(yù)期的軟件（APP）下載類或釣魚類（個人敏感信息收集網(wǎng)頁）二維碼；用戶最好安裝具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù)，或者安裝帶有安全識別的二維碼工具進(jìn)行二維碼掃描，可降低因掃描二維碼而帶來的染毒風(fēng)險(xiǎn)。

球迷中招世界杯賭球釣魚詐騙

此外，在世界杯期間，與世界杯相關(guān)的大量手機(jī)應(yīng)用遭遇手機(jī)病毒襲擊，針對手機(jī)用戶的各種世界杯賭球釣魚詐騙也大量浮現(xiàn)，球迷用戶紛紛中招。

據(jù)悉，世界杯賭球類釣魚詐騙短信附帶了相關(guān)惡意鏈接，以“首入500送500”、“存1000送2000”等方式誘惑用戶參與進(jìn)入這些假冒世界杯投注網(wǎng)站，用戶一旦點(diǎn)擊這類釣魚網(wǎng)址鏈接，往往會跳轉(zhuǎn)到惡意賭球類手機(jī)釣魚網(wǎng)站。一旦用戶注冊填寫個人信息及銀行信息后，網(wǎng)站就會在第一時間將信息發(fā)送到不法分子賬戶。這些釣魚類賭球網(wǎng)站其實(shí)是高度仿真賭球游戲，并切合世界杯當(dāng)前的實(shí)際賽事情況，使球迷打破顧慮，不斷轉(zhuǎn)賬充值。一旦球迷試圖提現(xiàn)，會出現(xiàn)提現(xiàn)故障，或由客服電話引導(dǎo)用戶進(jìn)入下一輪詐騙，比如欺騙中招球迷下載木馬劫持手機(jī)銀行盜取更多資金。

除此之外，與世界杯相關(guān)的大量手機(jī)應(yīng)用遭遇手機(jī)病毒襲擊，世界杯看視頻、看新聞、世界杯游戲等應(yīng)用都成為滋生病毒的溫床。用戶應(yīng)提高警惕，下載安裝手機(jī)安全軟件，定期進(jìn)行病毒查殺和手機(jī)體檢。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。