腾讯移动安全实验室:支付类病毒可读取用户短信
发表时间:2014年4月23日 11:33 来源:腾讯网
腾讯移动安全实验室近日发布2014年第一期手机支付安全报告,报告显示,19.74%的支付类病毒可以读取用户短信,掌握用户支付交易时的手机验证码,黑客可以借此破解用户的支付账号。
在支付购物类App中,电商、第三方支付和团购是目前用户主要下载的应用,也是手机安全的重灾区。主要原因是经二次打包的非官方版App数已超过官方版,这类被二次打包的应用内或含有不安全因素。
在随机抽取的应用中,银联支付大众版感染了支付类病毒“洛克蠕虫”,该病毒可以通过二次打包的方式把恶意代码嵌入银行App,从而未经用户允许私自下载软件并安装,进而威胁用户账号安全。
腾讯移动安全实验室公布的调查结果显示,2014年第一季度病毒类型占比情况分别为:资费消耗为35.53%、隐私获取为22.87%、恶意扣费占17.25%、诱骗欺诈占13.75、流氓行为占6.3%,其他占4.3%。该实验室调查了143945个病毒包。
从病毒表现的特征来看,主要包括,开机自动启动;自动连接互联网;自动读取、删除和发送短信;自动获取root权限,安装和卸载程序;监听键盘输入等。
此外,传统钓鱼网址也是诱发手机安全问题的另一重要入口。腾讯移动安全实验室发现航班改签、密钥升级、房东出差等都是诈骗短信的关键词。
该机构过去一年截获的手机病毒包是2011年的30倍,感染手机病毒的用户数达到了4318.81万。