越來越強大的手機支付功能讓用戶在享受便利的同時,也面臨著嚴重的安全威脅。日前,騰訊手機管家查殺了一個名為“假面盜賊”的手機支付類病毒,該病毒可以偽裝成銀行相關熱門應用,誘導用戶下載,一旦安裝激活便會盜取用戶銀行賬戶和密碼,私自攔截和上傳用戶短信內容(如驗證碼)到指定號碼,甚至獲取Root權限,強制關閉殺毒軟件,讓用戶的個人信息及財產安全缺乏保障。
目前,包括中國銀行、交通銀行、工商銀行、招商銀行、建設銀行、農業銀行、郵儲銀行在內的各大銀行均受到了侵害。據了解,騰訊手機管家已經支持精準查殺該“假面盜賊”病毒,可以對偽裝成信用申請平臺(交通)、農行理財e站、郵政資質_平臺、工行融E購客戶端、招商快捷申辦平臺、中行快捷申辦平臺、中國建設ccb等應用的病毒軟件進行風險識別和有效攔截。
談及該病毒的“作案”細節,騰訊手機管家安全專家以交通銀行為例介紹,帶有“假面盜賊”病毒的軟件——信用申請平臺(交通)偽裝成官方APP,誘導用戶下載并安裝,軟件一啟動便會申請Root權限,獲取權限后強制關閉安全軟件,企圖躲過“追殺”,同時引導用戶激活設備管理器并打開輔助功能。當用戶打開交通銀行等APP的登錄界面時,病毒會開啟一個仿冒的登錄頁面并強制置頂,輕松實現盜取銀行賬號和密碼的目的。
(圖:“假面盜賊”病毒獲取用戶Root權限、激活任務管理器)
(圖:“假面盜賊”病毒仿冒交通銀行登錄頁面)
如今手機支付類病毒猖獗,“假面盜賊”病毒只是其中一種類型。據騰訊移動安全實驗室發布的《2016年第一季度手機安全報告》顯示,2016年第一季度Android手機病毒包新增3830296個,手機染毒用戶達到9505.9萬人次,同比增長39.45%。其中新增手機支付病毒包達到17.6萬個,感染手機支付病毒用戶人次達到780.2萬,同比增長41.23%。這些病毒不僅盜取用戶個人信息,還讓其面臨大量財產損失的可能。
對此,騰訊手機管家安全專家建議廣大用戶:
首先,安裝騰訊手機管家等專業安全軟件,及時查殺手機病毒。而且,騰訊手機管家還具備手機支付環境安全檢測、支付類應用官方正版檢測等全方位的手機支付安全防護功能。
(圖:騰訊手機管家查殺“假面盜賊”病毒)
此外,在下載APP時,最好選擇APP官方網站、或在類似應用寶等規模較大的安全電子市場,盡量避免手機論壇、無安全檢測措施的電子市場、小型軟件資源站等平臺所引發的安全風險。
(新聞稿 2016-06-12)