手機支付成病毒重災區(qū) 手機網(wǎng)購App被二次打包

　　“雙11”的到來讓病毒借機大肆傳播。近日，據(jù)騰訊移動安全實驗室發(fā)布的最新報告顯示，近期來，涉及到網(wǎng)購詐騙、支付詐騙的短信舉報量增長8.2倍;同時，大量手機銀行、第三方支付、手機網(wǎng)購App被二次打包植入病毒，嚴重危害用戶網(wǎng)購安全。

　　支付類詐騙短信增長迅猛

　　報告顯示，截至今年10月底，用戶主動舉報騷擾短信累計超過9.78億條，新增用戶主動舉報垃圾短信數(shù)為0.73億。網(wǎng)購支付類詐騙短信迅速增長，成為10月詐騙短信中的突出現(xiàn)象。騰訊手機管家用戶舉報的網(wǎng)購支付類詐騙短信增長了8.2倍。

　　網(wǎng)購支付詐騙短信包括冒充銀行支付詐騙信息，一般會提示用戶U盾、電子密碼器過期，讓用戶訪問某個網(wǎng)址進行密碼修改。而該網(wǎng)址一般為釣魚類網(wǎng)址，用戶一旦輸入銀行卡賬號密碼就會被詐騙分子竊取，然后通過網(wǎng)銀將卡里的資金迅速轉走。

　　報告還稱，有關淘寶的詐騙短信也開始增多。據(jù)騰訊手機管家用戶舉報，大量以訂單失效為由，要求用戶撥打某400開頭的電話進行退款，一旦用戶撥打該電話便會中了騙子的圈套，最后不知不覺向騙子支付寶賬戶轉賬，造成嚴重的財產(chǎn)損失。

　　此外，快遞詐騙短信同樣層出不窮，一般會在短信中告知用戶因地址不詳?shù)仍驘o法投遞，請聯(lián)系××××電話。只要用戶撥打了該電話，就會設置圈套，以假郵包到付、郵包藏毒、涉嫌洗錢等各種方式誘騙用戶支付一定款項。

　　詐騙分子其目的就是誘騙事主打電話，通過各種手段套取手機用戶的銀行賬號、家庭住址等信息。或者詐騙分子會通過謊稱手機用戶的快遞包裹藏有毒品，要求手機用戶繳納保證金等方式詐騙用戶錢財。

　　手機網(wǎng)購App被二次打包

　　目前，手機購物逐步成為新興的購物方式，也正在成為今后的購物潮流和方向，但手機支付安全成為阻礙手機用戶使用手機購物的重要因素。

　　隨著“雙11”的來臨，手機病毒也追隨電商支付潮流，開始緊盯支付網(wǎng)銀電商等類別的App，大肆二次打包篡改，對手機用戶造成扣費、竊取隱私、消耗流量等多種傷害。

　　報告稱，大量網(wǎng)購、銀行、第三方支付類應用被二次打包了病毒、惡意扣費代碼，一旦用戶下載安裝這類被二次打包的應用，就會被竊取網(wǎng)購、銀行、支付賬號密碼。同時，惡意扣費病毒還將私自在后臺發(fā)送短信定制業(yè)務，然后實施扣款。

　　騰訊移動安全實驗室檢測出了排名前十遭遇二次打包的非官方手機銀行。其中，遭遇二次打包次數(shù)排名前五的銀行App名稱分別是：建設手機銀行、招商銀行、工行手機銀行、農(nóng)行掌上銀行、交通銀行。此外，沃支付、支付寶錢包、電信翼支付等都被病毒、插件惡意打包，放置在手機論壇、非安全電子市場供用戶下載使用。

　　網(wǎng)購App中，淘寶、京東、當當、天貓等都是病毒二次打包熱衷的對象。一旦安裝使用，病毒也會自動激活，然后用戶可能遭遇惡意扣費、流量消耗、信息泄露等各類安全風險。

　　專家建議不向陌生賬戶轉賬

　　面對越來越多的網(wǎng)購支付詐騙短信、網(wǎng)購支付App遭遇病毒二次打包情況，用戶也應該提高警惕。

　　騰訊手機管家安全專家建議，不要向任何陌生賬戶轉賬。無論哪一類詐騙短信，最終目的可能都是要求用戶轉賬，只要用戶不輕易向陌生賬號轉錢，都不會讓騙子得逞。

　　同時，不打開短信中的陌生網(wǎng)址。有些詐騙短信會提示用戶通過網(wǎng)址修改賬號密碼，而這些網(wǎng)址與銀行的幾乎一模一樣，用戶很難輕易辨認。一旦用戶輸入賬號密碼，都將被病毒作者記錄上傳，然后通過網(wǎng)銀將卡里的錢全都轉走。用戶不要輕易到手機論壇、非安全電子市場下載。目前，被二次打包的手機網(wǎng)購支付App都會掛在手機論壇上供用戶下載，用戶難以辨認真假。

　　此外，用戶要保護好自己的個人資料，收到快遞包裹后不要將包裝、單據(jù)隨手亂扔，而是要銷毀后扔掉。在收取包裹的時候，不要讓快遞員入室，要在樓下、人多的地方收取;同時，不要向任何陌生賬號轉賬，不要輕信各類包裹藏毒類詐騙短信和電話內(nèi)容。