騰訊移動安全實驗室:支付類病毒可讀取用戶短信
騰訊科技 梁辰 4月23日報道
騰訊移動安全實驗室近日發布2014年第一期手機支付安全報告,報告顯示,19.74%的支付類病毒可以讀取用戶短信,掌握用戶支付交易時的手機驗證碼,黑客可以借此破解用戶的支付賬號。
在支付購物類App中,電商、第三方支付和團購是目前用戶主要下載的應用,也是手機安全的重災區。主要原因是經二次打包的非官方版App數已超過官方版,這類被二次打包的應用內或含有不安全因素。
在隨機抽取的應用中,銀聯支付大眾版感染了支付類病毒“洛克蠕蟲”,該病毒可以通過二次打包的方式把惡意代碼嵌入銀行App,從而未經用戶允許私自下載軟件并安裝,進而威脅用戶賬號安全。
騰訊移動安全實驗室公布的調查結果顯示,2014年第一季度病毒類型占比情況分別為:資費消耗為35.53%、隱私獲取為22.87%、惡意扣費占17.25%、誘騙欺詐占13.75、流氓行為占6.3%,其他占4.3%。該實驗室調查了143945個病毒包。
從病毒表現的特征來看,主要包括,開機自動啟動;自動連接互聯網;自動讀取、刪除和發送短信;自動獲取root權限,安裝和卸載程序;監聽鍵盤輸入等。
此外,傳統釣魚網址也是誘發手機安全問題的另一重要入口。騰訊移動安全實驗室發現航班改簽、密鑰升級、房東出差等都是詐騙短信的關鍵詞。
該機構過去一年截獲的手機病毒包是2011年的30倍,感染手機病毒的用戶數達到了4318.81萬。