智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 腾讯移动安全实验室:手机支付成病毒重灾区

腾讯移动安全实验室:手机支付成病毒重灾区

2013-11-13 08:59:48  来源:北京商报


    “双11”的到来让病毒借机大肆传播。近日,据腾讯移动安全实验室发布的最新报告显示,近期来,涉及到网购诈骗、支付诈骗的短信举报量增长8.2倍;同时,大量手机银行、第三方支付、手机网购App被二次打包植入病毒,严重危害用户网购安全。

  支付类诈骗短信增长迅猛

  报告显示,截至今年10月底,用户主动举报骚扰短信累计超过9.78亿条,新增用户主动举报垃圾短信数为0.73亿。网购支付类诈骗短信迅速增长,成为10月诈骗短信中的突出现象。腾讯手机管家用户举报的网购支付类诈骗短信增长了8.2倍。

  网购支付诈骗短信包括冒充银行支付诈骗信息,一般会提示用户U盾、电子密码器过期,让用户访问某个网址进行密码修改。而该网址一般为钓鱼类网址,用户一旦输入银行卡账号密码就会被诈骗分子窃取,然后通过网银将卡里的资金迅速转走。

  报告还称,有关淘宝的诈骗短信也开始增多。据腾讯手机管家用户举报,大量以订单失效为由,要求用户拨打某400开头的电话进行退款,一旦用户拨打该电话便会中了骗子的圈套,最后不知不觉向骗子支付宝账户转账,造成严重的财产损失。

  此外,快递诈骗短信同样层出不穷,一般会在短信中告知用户因地址不详等原因无法投递,请联系××××电话。只要用户拨打了该电话,就会设置圈套,以假邮包到付、邮包藏毒、涉嫌洗钱等各种方式诱骗用户支付一定款项。

  诈骗分子其目的就是诱骗事主打电话,通过各种手段套取手机用户的银行账号、家庭住址等信息。或者诈骗分子会通过谎称手机用户的快递包裹藏有毒品,要求手机用户缴纳保证金等方式诈骗用户钱财。

  手机网购App被二次打包

  目前,手机购物逐步成为新兴的购物方式,也正在成为今后的购物潮流和方向,但手机支付安全成为阻碍手机用户使用手机购物的重要因素。

  随着“双11”的来临,手机病毒也追随电商支付潮流,开始紧盯支付网银电商等类别的App,大肆二次打包篡改,对手机用户造成扣费、窃取隐私、消耗流量等多种伤害。

  报告称,大量网购、银行、第三方支付类应用被二次打包了病毒、恶意扣费代码,一旦用户下载安装这类被二次打包的应用,就会被窃取网购、银行、支付账号密码。同时,恶意扣费病毒还将私自在后台发送短信定制业务,然后实施扣款。

  腾讯移动安全实验室检测出了排名前十遭遇二次打包的非官方手机银行。其中,遭遇二次打包次数排名前五的银行App名称分别是:建设手机银行、招商银行、工行手机银行、农行掌上银行、交通银行。此外,沃支付、支付宝钱包、电信翼支付等都被病毒、插件恶意打包,放置在手机论坛、非安全电子市场供用户下载使用。

  网购App中,淘宝、京东、当当、天猫等都是病毒二次打包热衷的对象。一旦安装使用,病毒也会自动激活,然后用户可能遭遇恶意扣费、流量消耗、信息泄露等各类安全风险。

  专家建议不向陌生账户转账

  面对越来越多的网购支付诈骗短信、网购支付App遭遇病毒二次打包情况,用户也应该提高警惕。

  腾讯手机管家安全专家建议,不要向任何陌生账户转账。无论哪一类诈骗短信,最终目的可能都是要求用户转账,只要用户不轻易向陌生账号转钱,都不会让骗子得逞。

  同时,不打开短信中的陌生网址。有些诈骗短信会提示用户通过网址修改账号密码,而这些网址与银行的几乎一模一样,用户很难轻易辨认。一旦用户输入账号密码,都将被病毒作者记录上传,然后通过网银将卡里的钱全都转走。用户不要轻易到手机论坛、非安全电子市场下载。目前,被二次打包的手机网购支付App都会挂在手机论坛上供用户下载,用户难以辨认真假。

  此外,用户要保护好自己的个人资料,收到快递包裹后不要将包装、单据随手乱扔,而是要销毁后扔掉。在收取包裹的时候,不要让快递员入室,要在楼下、人多的地方收取;同时,不要向任何陌生账号转账,不要轻信各类包裹藏毒类诈骗短信和电话内容。