腾讯手机管家率先截获一个名为“韩银大盗”的手机支付病毒,该病毒可盗取用户银行帐号、密码和证书等信息,对用户资金安全造成威胁。据悉,“韩银大盗”的名称为“韩文+Bank”让人误以为是银行App,具有一定的伪装性。病毒被二次打包到一些热门手机应用中,安装后便自动激活在后台运行,用户无法觉察。病毒一旦被激活会窃取用户银行账号、密码和证书等信息,从而实施盗窃。
据腾讯移动安全实验室《2014上半年手机安全报告》显示,手机支付类病毒进一步蔓延,上半年感染手机支付类病毒用户数达到693.4万。此外,报告还公布了2014年上半年腾讯手机管家查杀的五大手机支付病毒,包括:宅男银虫、劫银刺客、伪银助手、鬼面银贼、窃信鬼差。
安全专家表示,手机支付病毒具有两大共同趋势:首先,通过伪装银行、支付类App诱导用户输入银行账号密码信息,然后再通过病毒拦截、转发手机支付验证码、支付成功回执短信完成资金的窃取。“韩银大盗”就属于此类;其次,“钓鱼信息+手机支付病毒”盗刷用户银行卡。
在传播渠道方面,这些手机病毒伪装的App都散布在各大手机论坛、电子市场供用户安装,由于安装后界面与正常App十分相似,所以不易被觉察。在危害性方面,这些手机支付病毒都监听、转发用户手机支付短信,拦截支付成功回执短信,在不知不觉中盗取用户资金。
对此,腾讯手机管家安全专家建议广大手机用户,尽可能在安全电子市场下应用,《2014年上半年手机安全报告》显示手机论坛已经成为手机病毒传播重要渠道,占比20%,从手机论坛下应用十分危险。此外,手机用户要安装腾讯手机管家,定期查杀手机病毒,同时最新的腾讯手机管家5.0还提供“支付前中后”全方位闭环支付保护,检测手机支付环境、拦截支付病毒、检测WIFI安全性、对二维码扫描也进行安全检测,同时安全信箱功能可以保护手机支付验证短信不被窃取,在支付完成后用户如果遭遇损失,还可以享受极速赔付。