移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

腾讯移动安全实验室:支付类病毒可读取用户短

时间:2014-04-29 11:32来源:TuZhiJiaMi企业信息安全专家 点击:
黑客可借此掌握用户支付交易时的手机验证码,破解用户的支付账号。 腾讯移动安全实验室近日发布2014年第一期手机支付安全报告,报告显示,19.74%的支付类病毒可以读取用户短信,掌握用户
Tags移动安全(560)病毒(102)用户短信(1)  

  黑客可借此掌握用户支付交易时的手机验证码,破解用户的支付账号。

  腾讯移动安全实验室近日发布2014年第一期手机支付安全报告,报告显示,19.74%的支付类病毒可以读取用户短信,掌握用户支付交易时的手机验证码,黑客可以借此破解用户的支付账号。

  在支付购物类App中,电商、第三方支付和团购是目前用户主要下载的应用,也是手机安全的重灾区。主要原因是经二次打包的非官方版App数已超过官方版,这类被二次打包的应用内或含有不安全因素。

  在随机抽取的应用中,银联支付大众版感染了支付类病毒“洛克蠕虫”,该病毒可以通过二次打包的方式把恶意代码嵌入银行App,从而未经用户允许私自下载软件并安装,进而威胁用户账号安全。

  腾讯移动安全实验室公布的调查结果显示,2014年第一季度病毒类型占比情况分别为:资费消耗为35.53%、隐私获取为22.87%、恶意扣费占17.25%、诱骗欺诈占13.75、流氓行为占6.3%,其他占4.3%。该实验室调查了143945个病毒包。

  从病毒表现的特征来看,主要包括,开机自动启动;自动连接互联网;自动读取、删除和发送短信;自动获取root权限,安装和卸载程序;监听键盘输入等。

  此外,传统钓鱼网址也是诱发手机安全问题的另一重要入口。腾讯移动安全实验室发现航班改签、密钥升级、房东出差等都是诈骗短信的关键词。

  该机构过去一年截获的手机病毒包是2011年的30倍,感染手机病毒的用户数达到了4318.81万。

------分隔线----------------------------

推荐内容