双11抢购狂潮刚过,手机支付方便快捷给人留下深刻印象。但是一旦不小心,消费者下载了山寨版手机支付应用,那钱包的损失就大了。近日,手机腾讯网财经频道和中国电子银行网联合发布《2013年中国手机银行用户调研报告》显示,当前首选手机支付的用户占比46.97%,比例仅略低于PC端(台式电脑和笔记本电脑),且用户量增长迅速。
国内越来越多的手机银行、支付、购物软件被手机病毒制造者二次打包,插入广告、恶意插件从而窃取用户隐私、恶意吸费。据腾讯移动安全实验室《2013年10月手机安全报告》显示,这些被“山寨”的手机网购支付应用重新被上传至第三方应用商店、手机论坛供用户下载使用。
手机银行App遭二次打包,建行最多
腾讯移动安全实验室检测发现,遭遇二次打包的手机银行App中排名前五的银行App名称分别是:建行手机银行、招商银行、工行手机银行、农行掌上银行、交通银行。其中,发现了9个被二次打包的是“建设银行”,“建设银行”也是被二次打包次数最多的手机银行App。其中,有三个“建设银行”App被打包植入病毒代码,并感染用户达到1082人次。
部分手机银行App遭遇“洛克蠕虫”感染,一旦激活会未经用户允许私自下载软件并安装,还会安装恶意子包,进一步窃取银行账号及密码,继而盗走用户账号中的资金。
二次打包的支付宝钱包感染用户最多
腾讯移动安全实验室监测发现,大量知名支付类App也遭遇二次打包,被二次打包次数最多的手机支付类App排名前十的非官方支付类App分别为沃支付、支付宝钱包、中国电信翼支付、银联互联网手机支付、财付通、360支付保镖、乐刷、银联手机支付收银台、钱方QPOS、中国移动手机支付。
其中,支付宝钱包被二次打包的App样本数达到40个,病毒包达到5个,感染用户2426人次。去年双11支付宝手机支付比例高达10%,今年有望再创新高。
腾讯移动安全实验室监测发现,支付宝钱包感染了病毒a.remote.i22hk.d,该病毒安装后,自动上传IMEI、IMSI等信息,并获取云端指令控制用户手机,同时会修改浏览器书签以及联网下载未知程序。病毒作者专门找使用量大的手机支付App进行二次打包,偷偷联网、推送广告、窃取隐私、恶意扣费,牟取最大利益。
京东商城是二次打包最多的手机网购App
手机网购越来越普及,几乎所有网购企业都推出了自己的手机App,这也成为病毒打包党们重点关注对象。据腾讯移动安全实验室检测,遭二次打包次数排名前十的电商App分别是京东、当当网、淘宝、乐淘、1号店、中粮我买网、凡客诚品手机版、天猫、QQ网购、乐蜂网。
京东被打包的软件样本数达到266个,排名第一。在266个被打包的软件样本中,有29个京东App被病毒打包篡改。其中的典型病毒是a.remote.i22hk.d。该病毒的特征是,自动上传IMEI、IMSI等信息,并获取云端指令控制用户手机,同时会修改浏览器书签以及联网下载未知程序。
腾讯手机管家安全专家提醒手机网购用户:首先,不要到手机论坛、非安全电子市场下载手机网购支付类App。目前这些经过二次打包的“山寨”手机网购支付类App都被放在手机论坛等处供用户下载,由于缺乏安全检测机制,用户很难判断是否官方应用。最好到官方站点、应用宝、手机管家的“软件管理”中下载安装。
腾讯手机管家为应用宝等40余家电子市场提供应用上架的安全监测,同时提供“官方正版认证”服务,在应用宝等电子市场,用户搜索应用名称,会看到“官”字样,用以和非官方应用区别。
其次,下载安装腾讯手机管家,可有效保障网购安全。腾讯手机管家支持恶意网址拦截,用户浏览器上网的时候,遇到钓鱼站点、非官方网购站点,都会进行有效拦截;此外,安装手机网购支付类应用的时候,也会同步进行安全扫描,发现问题会及时通知用户,并拦截安装。 
