随着移动支付的普及和恶意软件开发者技术能力的增长,手机支付类病毒危害增大,尤其是隐私获取类病毒开始激增。近日,据腾讯移动安全实验室发布的《2014年8月手机安全报告》显示,Android病毒感染用户数达到1714.2万,隐私获取类手机病毒占比高达34.62%,环比7月增长3.65倍。
此前,据腾讯移动安全实验室发布的《2014年7月手机安全报告》显示,隐私获取类病毒占比仅为9.49%,恶意扣费类病毒占比24.79%。而《2014年8月手机安全报告》中隐私获取类手机病毒猛增至34.62%,环比大幅增长了3.65倍,而恶意扣费类手机病毒占比却降低近一半至12.74%。
腾讯手机管家安全专家分析,之所以恶意扣费类手机病毒大幅下降,主要因为运营商对SP的监管越来越严格,让恶意扣费病毒无机可乘。由于Android平台采取开放模式,权限管理松散,导致大量手机病毒违规读取用户个人隐私信息。
据市场研究公司Gartner预测,到2017年,移动支付市场规模将由去年的2350亿美元(约合人民币14458亿元)增长至7200亿美元(约合人民币44296亿元)。随着移动支付大规模普及,手机支付病毒、恶意软件也随之增加,手机支付病毒危害性增大。
《2014年8月手机安全报告》分析手机支付类病毒主要呈现两大特征:第一,伪装网购、支付、银行应用窃取用户个人信息;伪基站发送钓鱼诈骗短信,诱骗用户安装病毒APK。
目前,许多支付类病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截、转发手机支付验证码、支付成功回执短信完成资金的窃取。
此外,诈骗分子通过伪基站冒充运营商发送短信积分兑换钓鱼短信,即通过电信诈骗结合带毒APK支付类病毒应用,通过钓鱼短信引导用户进入相关页面输入隐私信息,再通过带毒APK后台偷偷运行拦截用户重要短信的方式,突破银行、运营商、第三方支付软件构建的“手机验证码+密码”的双重认证防御,盗取用户资金。
报告显示,电子市场与手机论坛病毒来源渠道比例依然达到20%、17%。二维码渠道病毒在持续增长,达到13%。因此,专家建议广大手机用户:下载手机App要到正规、安全的电子市场。鉴于手机病毒散布在手机论坛、非安全电子市场,建议用户不要随意下载手机App。此外,随着二维码传播病毒比例增加,用户千万不要见码就扫,使用腾讯手机管家的安全扫码功能可有效检测二维码的安全性。
对于越来越多的手机病毒借助群发垃圾短信、伪装热门应用等方式传播,腾讯手机管家可以有效地拦截各类垃圾短信、诈骗短信,在用户安装手机应用的时候会对手机应用进行安全检测,确保无毒。而且利用腾讯手机管家还可以查看手机应用的权限,并手动关闭敏感权限。
同时,对于越来越多的手机支付类病毒,建议广大手机用户开启腾讯手机管家的手机支付安全保护功能,可杜绝手机病毒窃取手机支付验证短信、检测支付环境安全性、享受极速赔付服务等,从而实现手机支付安全“前中后”闭环保护。