“双11”的到来让病毒借机大肆传播。近日,据腾讯移动安全实验室发布的最新报告显示,近期来,涉及到网购诈骗、支付诈骗的短信举报量增长8.2倍;同时,大量手机银行、第三方支付、手机网购App被二次打包植入病毒,严重危害用户网购安全。
支付类诈骗短信增长迅猛
报告显示,截至今年10月底,用户主动举报骚扰短信累计超过9.78亿条,新增用户主动举报垃圾短信数为0.73亿。网购支付类诈骗短信迅速增长,成为10月诈骗短信中的突出现象。腾讯手机管家用户举报的网购支付类诈骗短信增长了8.2倍。
网购支付诈骗短信包括冒充银行支付诈骗信息,一般会提示用户U盾、电子密码器过期,让用户访问某个网址进行密码修改。而该网址一般为钓鱼类网址,用户一旦输入银行卡账号密码就会被诈骗分子窃取,然后通过网银将卡里的资金迅速转走。
报告还称,有关淘宝的诈骗短信也开始增多。据腾讯手机管家用户举报,大量以订单失效为由,要求用户拨打某400开头的电话进行退款,一旦用户拨打该电话便会中了骗子的圈套,最后不知不觉向骗子支付宝账户转账,造成严重的财产损失。
此外,快递诈骗短信同样层出不穷,一般会在短信中告知用户因地址不详等原因无法投递,请联系××××电话。
只要用户拨打了该电话,就会设置圈套,以假邮包到付、邮包藏毒、涉嫌洗钱等各种方式诱骗用户支付一定款项。
诈骗分子其目的就是诱骗事主打电话,通过各种手段套取手机用户的银行账号、家庭住址等信息。或者诈骗分子会通过谎称手机用户的快递包裹藏有毒品,要求手机用户缴纳保证金等方式诈骗用户钱财。
手机网购App被二次打包
目前,手机购物逐步成为新兴的购物方式,也正在成为今后的购物潮流和方向,但手机支付安全成为阻碍手机用户使用手机购物的重要因素。
随着“双11”的来临,手机病毒也追随电商支付潮流,开始紧盯支付网银电商等类别的App,大肆二次打包篡改,对手机用户造成扣费、窃取隐私、消耗流量等多种伤害。
报告称,大量网购、银行、第三方支付类应用被二次打包了病毒、恶意扣费代码,一旦用户下载安装这类被二次打包的应用,就会被窃取网购、银行、支付账号密码。同时,恶意扣费病毒还将私自在后台发送短信定制业务,然后实施扣款。
腾讯移动安全实验室检测出了排名前十遭遇二次打包的非官方手机银行。其中,遭遇二次打包次数排名前五的银行App名称分别是:建设手机银行、招商银行、工行手机银行、农行掌上银行、交通银行。此外,沃支付、支付宝钱包、电信翼支付等都被病毒、插件恶意打包,放置在手机论坛、非安全电子市场供用户下载使用。
网购App中,淘宝、京东、当当、天猫等都是病毒二次打包热衷的对象。一旦安装使用,病毒也会自动激活,然后用户可能遭遇恶意扣费、流量消耗、信息泄露等各类安全风险。
