智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 手机支付催发新安全隐患 隐私获取病毒占比超三成

手机支付催发新安全隐患 隐私获取病毒占比超三成

2014-10-23 09:19:25  来源:北京商报


    随着移动支付的普及和恶意软件开发者技术能力的增长,手机支付类病毒危害增大,尤其是隐私获取类病毒开始激增。近日,据腾讯移动安全实验室发布的《2014年8月手机安全报告》显示,Android病毒感染用户数达到1714.2万,隐私获取类手机病毒占比高达34.62%,环比7月增长3.65倍。

  此前,据腾讯移动安全实验室发布的《2014年7月手机安全报告》显示,隐私获取类病毒占比仅为9.49%,恶意扣费类病毒占比24.79%。而《2014年8月手机安全报告》中隐私获取类手机病毒猛增至34.62%,环比大幅增长了3.65倍,而恶意扣费类手机病毒占比却降低近一半至12.74%。

  腾讯手机管家安全专家分析,之所以恶意扣费类手机病毒大幅下降,主要因为运营商对SP的监管越来越严格,让恶意扣费病毒无机可乘。由于Android平台采取开放模式,权限管理松散,导致大量手机病毒违规读取用户个人隐私信息。

  据市场研究公司Gartner预测,到2017年,移动支付市场规模将由去年的2350亿美元(约合人民币14458亿元)增长至7200亿美元(约合人民币44296亿元)。随着移动支付大规模普及,手机支付病毒、恶意软件也随之增加,手机支付病毒危害性增大。

  《2014年8月手机安全报告》分析手机支付类病毒主要呈现两大特征:第一,伪装网购、支付、银行应用窃取用户个人信息;伪基站发送钓鱼诈骗短信,诱骗用户安装病毒APK。

  目前,许多支付类病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截、转发手机支付验证码、支付成功回执短信完成资金的窃取。

  此外,诈骗分子通过伪基站冒充运营商发送短信积分兑换钓鱼短信,即通过电信诈骗结合带毒APK支付类病毒应用,通过钓鱼短信引导用户进入相关页面输入隐私信息,再通过带毒APK后台偷偷运行拦截用户重要短信的方式,突破银行、运营商、第三方支付软件构建的“手机验证码+密码”的双重认证防御,盗取用户资金。

  报告显示,电子市场与手机论坛病毒来源渠道比例依然达到20%、17%。二维码渠道病毒在持续增长,达到13%。因此,专家建议广大手机用户:下载手机App要到正规、安全的电子市场。鉴于手机病毒散布在手机论坛、非安全电子市场,建议用户不要随意下载手机App。此外,随着二维码传播病毒比例增加,用户千万不要见码就扫,使用腾讯手机管家的安全扫码功能可有效检测二维码的安全性。

  对于越来越多的手机病毒借助群发垃圾短信、伪装热门应用等方式传播,腾讯手机管家可以有效地拦截各类垃圾短信、诈骗短信,在用户安装手机应用的时候会对手机应用进行安全检测,确保无毒。而且利用腾讯手机管家还可以查看手机应用的权限,并手动关闭敏感权限。

  同时,对于越来越多的手机支付类病毒,建议广大手机用户开启腾讯手机管家的手机支付安全保护功能,可杜绝手机病毒窃取手机支付验证短信、检测支付环境安全性、享受极速赔付服务等,从而实现手机支付安全“前中后”闭环保护。