二維碼染毒增長最快 近700萬用戶感染支付類病毒

隨著手機網民規(guī)模突破5.27億，手機安全也成為安全廠商日益關注的問題。昨日，騰訊移動安全實驗室發(fā)布了《2014年上半年手機安全報告》，顯示手機支付類病毒進一步蔓延，上半年感染手機支付類病毒用戶數達到693.4萬，最近流行的二維碼也成為增長最快的染毒渠道。

手機支付病毒勾結釣魚短信盜刷資金

中國互聯(lián)網絡研究中心CNNIC第34次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，手機支付用戶規(guī)模上半年的增長率高達63.4%,使用率由2013年底的25.1%增至38.9%.而騰訊移動安全實驗室報告顯示，2014年上半年，騰訊手機管家截獲支付類病毒包數達到82635個，上半年感染手機支付類病毒用戶數達到693.4萬。而手機支付病毒與釣魚短信的結合，也成為詐騙分子慣用的伎倆。

2014年上半年，市民唐女士收到一個10086發(fā)來的短信，提醒她有積分可以兌換，并要求唐女士通過短信中的網址輸入自己的銀行賬號、身份證號、手機號等信息，并下載一個APP安裝至手機。唐女士按要求完成操作后，收到多條來自某電商網站的購物短信驗證碼，但并未理會。事后，唐女士查看銀行賬戶發(fā)現，被盜刷了2589元。

事實上，這正是手機支付病毒和釣魚短信勾結起來盜刷用戶資金。通過偽基站偽裝成10086,群發(fā)積分兌換現金的詐騙短信內置釣魚網址，用戶收到信息登錄釣魚網站并填寫用戶信息后，會被誘導安裝一個帶有手機病毒的APP.當用戶安裝了手機支付病毒后，病毒會在后臺啟動，并監(jiān)聽用戶短信內容，將帶有手機支付驗證碼的短信轉發(fā)到指定號碼，然后通過第三方支付發(fā)起快捷支付盜刷用戶銀行卡。

二維碼成增長最快染毒渠道

在上半年的手機病毒來源渠道中，電子市場和手機論壇依然占據了絕對的主導地位，分別占據了21%和20%的來源比例，軟件捆綁以18%的比例位居第三。目前，不少惡意軟件開發(fā)者通過在熱門游戲或者美女視頻類軟件中植入廣告或惡意代碼，繼而上傳至手機論壇提供給用戶下載，大部分手機用戶由于無法辨別官方版與山寨版，很容易下載并安裝導致手機染毒。

值得注意的是，上半年二維碼的使用已經相當普遍，而制毒者和制毒機構也進一步利用該渠道傳播惡意軟件與惡意網址鏈接，用戶刷碼后往往會安裝惡意扣費軟件或隱私竊取等病毒，這種情況日趨嚴峻。二維碼的病毒傳播比例已達到9%.

騰訊安全實驗室提醒用戶在掃碼的時候要留意掃碼后操作提示，警惕非預期的軟件（APP）下載類或釣魚類（個人敏感信息收集網頁）二維碼；用戶最好安裝具備二維碼惡意網址攔截的手機安全軟件進行防護，或者安裝帶有安全識別的二維碼工具進行二維碼掃描，可降低因掃描二維碼而帶來的染毒風險。

球迷中招世界杯賭球釣魚詐騙

此外，在世界杯期間，與世界杯相關的大量手機應用遭遇手機病毒襲擊，針對手機用戶的各種世界杯賭球釣魚詐騙也大量浮現，球迷用戶紛紛中招。

據悉，世界杯賭球類釣魚詐騙短信附帶了相關惡意鏈接，以“首入500送500”、“存1000送2000”等方式誘惑用戶參與進入這些假冒世界杯投注網站，用戶一旦點擊這類釣魚網址鏈接，往往會跳轉到惡意賭球類手機釣魚網站。一旦用戶注冊填寫個人信息及銀行信息后，網站就會在第一時間將信息發(fā)送到不法分子賬戶。這些釣魚類賭球網站其實是高度仿真賭球游戲，并切合世界杯當前的實際賽事情況，使球迷打破顧慮，不斷轉賬充值。一旦球迷試圖提現，會出現提現故障，或由客服電話引導用戶進入下一輪詐騙，比如欺騙中招球迷下載木馬劫持手機銀行盜取更多資金。

除此之外，與世界杯相關的大量手機應用遭遇手機病毒襲擊，世界杯看視頻、看新聞、世界杯游戲等應用都成為滋生病毒的溫床。用戶應提高警惕，下載安裝手機安全軟件，定期進行病毒查殺和手機體檢。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。