最新数据显示,中国手机网民用户规模达到6.9亿,移动支付去年同比增长379.06%,涉及金额108.22万亿元。移动支付保持高增长的态势,促使不少银行推出相关APP服务业务。近期,腾讯反病毒实验室却发现,一些不法分子仿冒APP通过制作假冒网银升级助手、盗版手机网银客户端、钓鱼支付宝等恶意软件,窃取用户信息,严重威胁了移动支付安全。
据介绍,目前不法分子的一种常用手段是通过假冒“招商银行”、“交通银行”、“工商银行”等app,诱骗用户安装病毒。这类app与正版的app相似性极高,很容易迷惑用户。点击虚假app后,手机会弹出激活设备管理器的界面,并提示“获取设备管理器,以便及时清理内存!”,一旦用户确认该项操作后,桌面虚假app的图标便会消失,然而病毒却潜伏在了手机之中。此后,用户手机上后续收到的所有短信,都会被悄悄地发送到不法分子手中,包括验证码在内的大量敏感信息都存在泄漏的风险,如果不法分子通过其他手段获取网络支付账号秘密,就将直接威胁受害者的财产安全,等到用户发现账号被盗再采取补救措施,为时已晚。
虚假app弹出获取设备管理器界面的提示
经腾讯反病毒实验室分析认为,此类病毒手法比较简单,但借助与正版app类似的名称,具有一定的迷惑性。用户在中毒运行app后,桌面图标会自动消失,对智能终端不太了解的用户可能也就忘记了虚假app的存在,病毒也就会长时间潜伏在用户手机之中。另外激活管理器等操作也是为了防止程序被简单卸载。最终造成用户短信信息接收不到,并泄露的危害。
腾讯电脑管家精准拦截捆绑了木马的app安装文件
腾讯反病毒实验室专家马劲松表示,预防此类病毒的办法也较为简单,在手机中安装腾讯手机管家;通过电脑安装时,可以先通过腾讯电脑管家进行扫描等方式进行查杀。更进一步,如果想知道病毒有哪些操作,可以将文件上传到哈勃分析系统(https://habo.qq.com/)进行分析。