因为二维码具有便利、快捷的优势,经由过程“扫一下”来拜候二维码信息日趋遭到欢迎。但是,趋势科技近期却监测发现,大年夜量带有歹意文件下载链接的二维码正不竭出现,用户若盲目“扫”下这些链接背后指向的歹意软件,可能会“中招”并导致网银资金被盗。趋势科技提示消费者不要盲目扫描二维码,并同时安装趋势科技移动安然小我版(TMMS),以呵护小我信息的安然。
用微信扫描该歹意二维码后弹出的信息
在趋势科技监测到的一路事务中,用户扫描二维码后会链接至一个歹意URL,该URL指向的文件为歹意软件安装包。假定用户不加防备的拜候该链接,歹意软件安装包就会下载并安装在用户的移动设备内,继而盗取用户的账号暗码等小我信息。更可骇的是,在成功盗守信息后,该歹意软件还可能在用户不知情的环境下主动划取账户存款,令受害者承受经济损掉。
趋势科技(中国区)高级产品经理刘政平指出:“在2013年1月至9月期间,针对安卓平台、以盗取用户信息为目标的歹意法度数量急剧上升,并日趋遍及的操纵二维码等新手段进行传播。当这些歹意软件抵达用户手机系统以后,常常会在后台监控用户的短信和其他信息。假定用户用手机号码作为某电子商务网站的用户名,黑客很可能用该手机号码登录该网站后选择点窜暗码,用户手机缘收到相干验证码,而此带有验证码的短信一旦被黑客获得,黑客便可以点窜暗码盗取账户的资金。”
并且,歹意法度不但仅只有引诱用户下载这一种模式,还会经由过程某些带有扫描功能利用的缝隙来进行报复打击。当用户利用这些利用往扫描带有歹意链接二维码时,则有可能使法度主动履行歹意号令,继而盗取用户小我信息。
对通俗用户来讲,要防备此类报复打击,需要谨记移动互联网安然呵护“法则”,不要随便扫描可疑的二维码,更不要点击扫描后获得的不明链接。别的,趋势科技还建议用户采纳以下防备办法:
1. 当用户没有主动点击下载过文件,移动设备主动弹出安装法度要求时,要谨严辩白,不要安装不明法度。
2. 假定已发现手机收到或向外发送不明短信的现象应及时正视异常环境,并敏捷查抄账户状况和手机的安然状况。
3. 假定用户对本身辨识歹意法度或链接的能力不自傲,可以安装趋势科技移动安然小我版(TMMS)等移动安然产品进行防护。TMMS软件基于Mobile App Reputation云端评价系统(MARS),可以查抄利用法度的安然性,同时给出利用法度是不是汇集隐私信息、评估泄漏小我隐私的风险和指出具体泄漏的内容,让用户安心享受刷二维码带来的便当。