2014年进入移动支付元年,手机越来越像钱包,随时随地手机购物,轻扫二维码就能支付,但带来方便的同时也给不法分子制造可乘之机,山寨支付网银App,病毒二维码及网站钓鱼,手机验证码劫持等移动支付诈骗伎俩不断被曝光,“伪淘宝”、“银行窃贼”、“盗信僵尸”等“李鬼”App伪装成正常支付应用,给用户造成个人隐私和财产损失,引得网购一族提心吊胆。
(腾讯哈勃文件分析报告)
近日,腾讯反病毒实验室在iOS和Android系统平台上发现大量伪装成“支付宝”的支付钓鱼类应用,经腾讯哈勃文件分析系统显示,此类应用存在高度风险。一旦安装启动后,就会诱导用户激活管理员权限,并恶意隐藏桌面图标,然后通过构造虚假登录界面,诱导获取用户身份证号、银行卡号、手机号以及所有短信内容,并发送到黑客手机端,一旦黑客利用受害人信息补办信用卡或进行相关金融诈骗,造成用户隐私泄露和财产损失。
(病毒构造虚假登录界面)、
腾讯安全专家表示,不法分子不能直接将手伸进人们的钱袋子,就会利用虚假支付类App诱导用户下载安装,进而间接窃取用户的手机钱包,造成隐私和财产损失。目前,腾讯电脑管家和腾讯手机管家均能针对此类木马病毒进行有效识别和查杀。
(腾讯电脑管家拦截病毒)
专家提醒,移动支付关乎用户个人财产安全,用户下载支付类App最好通过官方正规渠道。为了安全起见,用户在下载不明安全性App后可上传至哈勃文件分析系统(http://habo.qq.com/ )进行安全性甄别,一旦发现可疑木马程序,通过腾讯电脑管家及时有效查杀,同时养成良好的手机使用习惯,开启安全软件的骚扰拦截功能,并定期升级杀毒软件病毒库,可规避绝大多数移动支付安全风险。
