随着手机网民规模突破5.27亿,手机安全也成为安全厂商日益关注的问题。昨日,腾讯移动安全实验室发布了《2014年上半年手机安全报告》,显示手机支付类病毒进一步蔓延,上半年感染手机支付类病毒用户数达到693.4万,最近流行的二维码也成为增长最快的染毒渠道。
手机支付病毒勾结钓鱼短信盗刷资金
中国互联网络研究中心CNNIC第34次《中国互联网络发展状况统计报告》显示,手机支付用户规模上半年的增长率高达63.4%,使用率由2013年底的25.1%增至38.9%.而腾讯移动安全实验室报告显示,2014年上半年,腾讯手机管家截获支付类病毒包数达到82635个,上半年感染手机支付类病毒用户数达到693.4万。而手机支付病毒与钓鱼短信的结合,也成为诈骗分子惯用的伎俩。
2014年上半年,市民唐女士收到一个10086发来的短信,提醒她有积分可以兑换,并要求唐女士通过短信中的网址输入自己的银行账号、身份证号、手机号等信息,并下载一个APP安装至手机。唐女士按要求完成操作后,收到多条来自某电商网站的购物短信验证码,但并未理会。事后,唐女士查看银行账户发现,被盗刷了2589元。
事实上,这正是手机支付病毒和钓鱼短信勾结起来盗刷用户资金。通过伪基站伪装成10086,群发积分兑换现金的诈骗短信内置钓鱼网址,用户收到信息登录钓鱼网站并填写用户信息后,会被诱导安装一个带有手机病毒的APP.当用户安装了手机支付病毒后,病毒会在后台启动,并监听用户短信内容,将带有手机支付验证码的短信转发到指定号码,然后通过第三方支付发起快捷支付盗刷用户银行卡。
二维码成增长最快染毒渠道
在上半年的手机病毒来源渠道中,电子市场和手机论坛依然占据了绝对的主导地位,分别占据了21%和20%的来源比例,软件捆绑以18%的比例位居第三。目前,不少恶意软件开发者通过在热门游戏或者美女视频类软件中植入广告或恶意代码,继而上传至手机论坛提供给用户下载,大部分手机用户由于无法辨别官方版与山寨版,很容易下载并安装导致手机染毒。
值得注意的是,上半年二维码的使用已经相当普遍,而制毒者和制毒机构也进一步利用该渠道传播恶意软件与恶意网址链接,用户刷码后往往会安装恶意扣费软件或隐私窃取等病毒,这种情况日趋严峻。二维码的病毒传播比例已达到9%.
腾讯安全实验室提醒用户在扫码的时候要留意扫码后操作提示,警惕非预期的软件(APP)下载类或钓鱼类(个人敏感信息收集网页)二维码;用户最好安装具备二维码恶意网址拦截的手机安全软件进行防护,或者安装带有安全识别的二维码工具进行二维码扫描,可降低因扫描二维码而带来的染毒风险。
球迷中招世界杯赌球钓鱼诈骗
此外,在世界杯期间,与世界杯相关的大量手机应用遭遇手机病毒袭击,针对手机用户的各种世界杯赌球钓鱼诈骗也大量浮现,球迷用户纷纷中招。
据悉,世界杯赌球类钓鱼诈骗短信附带了相关恶意链接,以“首入500送500”、“存1000送2000”等方式诱惑用户参与进入这些假冒世界杯投注网站,用户一旦点击这类钓鱼网址链接,往往会跳转到恶意赌球类手机钓鱼网站。一旦用户注册填写个人信息及银行信息后,网站就会在第一时间将信息发送到不法分子账户。这些钓鱼类赌球网站其实是高度仿真赌球游戏,并切合世界杯当前的实际赛事情况,使球迷打破顾虑,不断转账充值。一旦球迷试图提现,会出现提现故障,或由客服电话引导用户进入下一轮诈骗,比如欺骗中招球迷下载木马劫持手机银行盗取更多资金。
除此之外,与世界杯相关的大量手机应用遭遇手机病毒袭击,世界杯看视频、看新闻、世界杯游戏等应用都成为滋生病毒的温床。用户应提高警惕,下载安装手机安全软件,定期进行病毒查杀和手机体检。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 哈佛商学院:2024年全球96%代码库包含开源组件 Rust采用率增长500%
- 硅谷1/10程序员在摸鱼?基本不干活却能拿20-30万美元年薪
- 传马斯克的"友商"担心被报复 纷纷示好特朗普
- 数智龙江向新而行:5G-A与AI等数智技术助力龙江打造新质生产力
- 加州对特斯拉和SpaceX说不,公报私仇触怒马斯克
- 华为Mate品牌盛典盛大举行,Mate 70等十余款全场景新品重磅亮相
- 支付宝新升级,手机碰一下就能点餐!全国10万家餐厅可用
- 华为徐直军谈鸿蒙:10万个应用是鸿蒙生态成熟的标志
- 数智江苏 向新而行
- 数智江苏:推进万兆+AI建设,助力新质生产力打造
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。