百度手機衛(wèi)士:“偽支付寶錢包”來襲 偷錢只需3分鐘

現(xiàn)如今，隨之移動支付的迅速發(fā)展，大家出門已經(jīng)可以不用攜帶錢包，只需要用手機掃一掃就可以付錢了。然而，當(dāng)你享受移動支付帶來的便利時，是否意識到這背后的安全風(fēng)險?

今日百度安全實驗室監(jiān)控到一款專門針對支付寶錢包的新型支付木馬，它克隆了“支付寶”軟件，以領(lǐng)取紅包為誘餌誘騙用下載安裝，不法分子利用該木馬只需要3分鐘就能獲取用戶支付密碼并盜取用戶財產(chǎn)。目前，百度手機衛(wèi)士已經(jīng)率先實現(xiàn)了對這一木馬病毒的檢測和查殺。

百度安全專家揭秘“盜錢”流程

經(jīng)百度安全專家分析，該新型支付木馬盜取用戶財產(chǎn)一共分為4個步驟：

第一步、不法分子通過群發(fā)“安卓手機升級新版支付寶領(lǐng)取288現(xiàn)金紅包”短信方式誘騙用戶下載安裝該木馬。用戶點擊短信內(nèi)鏈接后，便會下載該木馬，安裝后的圖標(biāo)與支付寶官方圖標(biāo)看上去并無差異，普通用戶難以識別。

(假借“安卓手機升級新版支付寶領(lǐng)取288現(xiàn)金紅包”的詐騙短信)

(點擊鏈接彈出安裝界面及安裝后圖標(biāo))

第二步、該木馬通過“高仿支付寶錢包界面“誘騙用戶輸入支付寶賬號、登錄密碼。并通過領(lǐng)取288現(xiàn)金紅包方式誘騙用戶輸入支付密碼。

第三步、不法分子會在后臺監(jiān)控用戶接收的支付寶登陸驗證短信，而在讓用戶等待的3-5分鐘的時間里，不法分子就能夠在其他設(shè)備上輸入已經(jīng)獲得的用戶賬號密碼，再輸入此次攔截的短信驗證碼即可順利登陸。一旦不法分子登陸用戶賬號，使用支付密碼即可進(jìn)行多種非法操作。

另外，為阻止正版支付寶彈出“在另一臺設(shè)備上登陸”的提示，該木馬會自動結(jié)束正版支付寶錢包后臺進(jìn)程，防止用戶警覺，并設(shè)置來電靜音、屏蔽來電。

面對“偽支付寶錢包”這類風(fēng)險應(yīng)用，百度安全實驗室專家第一時間發(fā)出安全警告，提醒廣大手機用戶盡量選擇官網(wǎng)、百度手機助手等權(quán)威平臺下載，以防遭遇病毒應(yīng)用。其次，用戶需要下載百度手機衛(wèi)士等安全軟件來對手機進(jìn)行安全防護。百度手機衛(wèi)士具有支付安全警燈等創(chuàng)新功能，當(dāng)用戶使用支付軟件時，支付應(yīng)用頂端將出現(xiàn)手機衛(wèi)士安全警燈，為用戶掃描支付應(yīng)用是否安全。通過這一功能，用戶就能對支付應(yīng)用是否為正版軟件，是否安全一目了然。

針對支付安全，用戶還可以申請加入百度手機衛(wèi)士的安全支付億元保賠計劃，以獲得支付安全雙重保障。一旦用戶在使用微信支付、支付寶等支付應(yīng)用時被竊取賬戶密碼，造成損失，就可以獲得百度手機衛(wèi)士單筆最高3000元，全年最高10萬元的賠付金額，從而彌補財產(chǎn)損失。

點擊下載百度手機衛(wèi)士：http://shoujiweishi.baidu.com/channel/pc-pinzhuan

掃一掃輕松下載：