据近日发布的《2014年第一期手机支付安全报告》显示,19.74%的支付类病毒可以读取用户短信,掌握用户支付交易时的手机验证码,黑客可以借此破解用户的支付账号。
在支付购物类App中,电商、第三方支付和团购是目前用户主要下载的应用,也是手机安全的重灾区。主要原因是经二次打包的非官方版App数量已超过官方版,这类被二次打包的应用内或含有不安全因素。在随机抽取的应用中,银联支付大众版感染了支付类病毒“洛克蠕虫”,该病毒可以通过二次打包的方式把恶意代码嵌入银行App,从而未经用户允许私自下载软件并安装,进而威胁用户账号安全。
调查结果显示,2014年第一季度病毒类型占比情况分别为:资费消耗为35.53%、隐私获取为22.87%、恶意扣费占17.25%、诱骗欺诈占13.75、流氓行为占6.3%,其他占4.3%。同时有关机构还调查了143945个病毒包。从病毒表现的特征来看,主要包括,开机自动启动;自动连接互联网;自动读取、删除和发送短信;自动获取root权限,安装和卸载程序;监听键盘输入等。
此外,传统钓鱼网址也是诱发手机安全问题的另一重要入口。该机构发现航班改签、密钥升级、房东出差等都是诈骗短信的关键词。
在支付购物类App中,电商、第三方支付和团购是目前用户主要下载的应用,也是手机安全的重灾区。主要原因是经二次打包的非官方版App数量已超过官方版,这类被二次打包的应用内或含有不安全因素。在随机抽取的应用中,银联支付大众版感染了支付类病毒“洛克蠕虫”,该病毒可以通过二次打包的方式把恶意代码嵌入银行App,从而未经用户允许私自下载软件并安装,进而威胁用户账号安全。
调查结果显示,2014年第一季度病毒类型占比情况分别为:资费消耗为35.53%、隐私获取为22.87%、恶意扣费占17.25%、诱骗欺诈占13.75、流氓行为占6.3%,其他占4.3%。同时有关机构还调查了143945个病毒包。从病毒表现的特征来看,主要包括,开机自动启动;自动连接互联网;自动读取、删除和发送短信;自动获取root权限,安装和卸载程序;监听键盘输入等。
此外,传统钓鱼网址也是诱发手机安全问题的另一重要入口。该机构发现航班改签、密钥升级、房东出差等都是诈骗短信的关键词。
还没有评论,来说两句吧...