騰訊哈勃分析系統(tǒng)：謹(jǐn)防支付寶“李鬼”App偽裝行騙

2014年進(jìn)入移動(dòng)支付元年，手機(jī)越來越像錢包，隨時(shí)隨地手機(jī)購物，輕掃二維碼就能支付，但帶來方便的同時(shí)也給不法分子制造可乘之機(jī)，山寨支付網(wǎng)銀App，病毒二維碼及網(wǎng)站釣魚，手機(jī)驗(yàn)證碼劫持等移動(dòng)支付詐騙伎倆不斷被曝光，“偽淘寶”、“銀行竊賊”、“盜信僵尸”等“李鬼”App偽裝成正常支付應(yīng)用，給用戶造成個(gè)人隱私和財(cái)產(chǎn)損失，引得網(wǎng)購一族提心吊膽。

(騰訊哈勃文件分析報(bào)告)

近日，騰訊反病毒實(shí)驗(yàn)室在iOS和Android系統(tǒng)平臺(tái)上發(fā)現(xiàn)大量偽裝成“支付寶”的支付釣魚類應(yīng)用，經(jīng)騰訊哈勃文件分析系統(tǒng)顯示，此類應(yīng)用存在高度風(fēng)險(xiǎn)。一旦安裝啟動(dòng)后，就會(huì)誘導(dǎo)用戶激活管理員權(quán)限，并惡意隱藏桌面圖標(biāo)，然后通過構(gòu)造虛假登錄界面，誘導(dǎo)獲取用戶身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)以及所有短信內(nèi)容，并發(fā)送到黑客手機(jī)端，一旦黑客利用受害人信息補(bǔ)辦信用卡或進(jìn)行相關(guān)金融詐騙，造成用戶隱私泄露和財(cái)產(chǎn)損失。

(病毒構(gòu)造虛假登錄界面)、

騰訊安全專家表示，不法分子不能直接將手伸進(jìn)人們的錢袋子，就會(huì)利用虛假支付類App誘導(dǎo)用戶下載安裝，進(jìn)而間接竊取用戶的手機(jī)錢包，造成隱私和財(cái)產(chǎn)損失。目前，騰訊電腦管家和騰訊手機(jī)管家均能針對此類木馬病毒進(jìn)行有效識(shí)別和查殺。

(騰訊電腦管家攔截病毒)

專家提醒，移動(dòng)支付關(guān)乎用戶個(gè)人財(cái)產(chǎn)安全，用戶下載支付類App最好通過官方正規(guī)渠道。為了安全起見，用戶在下載不明安全性App后可上傳至哈勃文件分析系統(tǒng)(http://habo.qq.com/ )進(jìn)行安全性甄別，一旦發(fā)現(xiàn)可疑木馬程序，通過騰訊電腦管家及時(shí)有效查殺，同時(shí)養(yǎng)成良好的手機(jī)使用習(xí)慣，開啟安全軟件的騷擾攔截功能，并定期升級(jí)殺毒軟件病毒庫，可規(guī)避絕大多數(shù)移動(dòng)支付安全風(fēng)險(xiǎn)。