隨著移動支付的普及和惡意軟件開發者技術能力的增長,手機支付類病毒危害增大,尤其是隱私獲取類病毒開始激增。近日,據騰訊移動安全實驗室發布的《2014年8月手機安全報告》顯示,Android病毒感染用戶數達到1714.2萬,隱私獲取類手機病毒占比高達34.62%,環比7月增長3.65倍。
此前,據騰訊移動安全實驗室發布的《2014年7月手機安全報告》顯示,隱私獲取類病毒占比僅為9.49%,惡意扣費類病毒占比24.79%。而《2014年8月手機安全報告》中隱私獲取類手機病毒猛增至34.62%,環比大幅增長了3.65倍,而惡意扣費類手機病毒占比卻降低近一半至12.74%。
騰訊手機管家安全專家分析,之所以惡意扣費類手機病毒大幅下降,主要因為運營商對SP的監管越來越嚴格,讓惡意扣費病毒無機可乘。由于Android平臺采取開放模式,權限管理松散,導致大量手機病毒違規讀取用戶個人隱私信息。
據市場研究公司Gartner預測,到2017年,移動支付市場規模將由去年的2350億美元(約合人民幣14458億元)增長至7200億美元(約合人民幣44296億元)。隨著移動支付大規模普及,手機支付病毒、惡意軟件也隨之增加,手機支付病毒危害性增大。
《2014年8月手機安全報告》分析手機支付類病毒主要呈現兩大特征:第一,偽裝網購、支付、銀行應用竊取用戶個人信息;偽基站發送釣魚詐騙短信,誘騙用戶安裝病毒APK。
目前,許多支付類病毒冒充網銀、支付、購物、社交等應用,誘導用戶輸入銀行賬號密碼信息,然后再通過病毒攔截、轉發手機支付驗證碼、支付成功回執短信完成資金的竊取。
此外,詐騙分子通過偽基站冒充運營商發送短信積分兌換釣魚短信,即通過電信詐騙結合帶毒APK支付類病毒應用,通過釣魚短信引導用戶進入相關頁面輸入隱私信息,再通過帶毒APK后臺偷偷運行攔截用戶重要短信的方式,突破銀行、運營商、第三方支付軟件構建的“手機驗證碼+密碼”的雙重認證防御,盜取用戶資金。
報告顯示,電子市場與手機論壇病毒來源渠道比例依然達到20%、17%。二維碼渠道病毒在持續增長,達到13%。因此,專家建議廣大手機用戶:下載手機App要到正規、安全的電子市場。鑒于手機病毒散布在手機論壇、非安全電子市場,建議用戶不要隨意下載手機App。此外,隨著二維碼傳播病毒比例增加,用戶千萬不要見碼就掃,使用騰訊手機管家的安全掃碼功能可有效檢測二維碼的安全性。
對于越來越多的手機病毒借助群發垃圾短信、偽裝熱門應用等方式傳播,騰訊手機管家可以有效地攔截各類垃圾短信、詐騙短信,在用戶安裝手機應用的時候會對手機應用進行安全檢測,確保無毒。而且利用騰訊手機管家還可以查看手機應用的權限,并手動關閉敏感權限。
同時,對于越來越多的手機支付類病毒,建議廣大手機用戶開啟騰訊手機管家的手機支付安全保護功能,可杜絕手機病毒竊取手機支付驗證短信、檢測支付環境安全性、享受極速賠付服務等,從而實現手機支付安全“前中后”閉環保護。
京公網安備 11010502049343號