越来越强大的手机支付功能让用户在享受便利的同时,也面临着严重的安全威胁。日前,腾讯手机管家查杀了一个名为“假面盗贼”的手机支付类病毒,该病毒可以伪装成银行相关热门应用,诱导用户下载,一旦安装激活便会盗取用户银行账户和密码,私自拦截和上传用户短信内容(如验证码)到指定号码,甚至获取Root权限,强制关闭杀毒软件,让用户的个人信息及财产安全缺乏保障。
目前,包括中国银行、交通银行、工商银行、招商银行、建设银行、农业银行、邮储银行在内的各大银行均受到了侵害。据了解,腾讯手机管家已经支持精准查杀该“假面盗贼”病毒,可以对伪装成信用申请平台(交通)、农行理财e站、邮政资质_平台、工行融E购客户端、招商快捷申办平台、中行快捷申办平台、中国建设ccb等应用的病毒软件进行风险识别和有效拦截。
谈及该病毒的“作案”细节,腾讯手机管家安全专家以交通银行为例介绍,带有“假面盗贼”病毒的软件——信用申请平台(交通)伪装成官方APP,诱导用户下载并安装,软件一启动便会申请Root权限,获取权限后强制关闭安全软件,企图躲过“追杀”,同时引导用户激活设备管理器并打开辅助功能。当用户打开交通银行等APP的登录界面时,病毒会开启一个仿冒的登录页面并强制置顶,轻松实现盗取银行账号和密码的目的。
(图:“假面盗贼”病毒获取用户Root权限、激活任务管理器)
(图:“假面盗贼”病毒仿冒交通银行登录页面)
如今手机支付类病毒猖獗,“假面盗贼”病毒只是其中一种类型。据腾讯移动安全实验室发布的《2016年第一季度手机安全报告》显示,2016年第一季度Android手机病毒包新增3830296个,手机染毒用户达到9505.9万人次,同比增长39.45%。其中新增手机支付病毒包达到17.6万个,感染手机支付病毒用户人次达到780.2万,同比增长41.23%。这些病毒不仅盗取用户个人信息,还让其面临大量财产损失的可能。
对此,腾讯手机管家安全专家建议广大用户:
首先,安装腾讯手机管家等专业安全软件,及时查杀手机病毒。而且,腾讯手机管家还具备手机支付环境安全检测、支付类应用官方正版检测等全方位的手机支付安全防护功能。
(图:腾讯手机管家查杀“假面盗贼”病毒)
此外,在下载APP时,最好选择APP官方网站、或在类似应用宝等规模较大的安全电子市场,尽量避免手机论坛、无安全检测措施的电子市场、小型软件资源站等平台所引发的安全风险。