【IT168厂商动态】8月6日消息,央视《新闻直播间》播报了““伪淘宝”以假乱真 手机支付泄密”的新闻,再次引发用户对手机支付安全的密切关注。
央视报道称,“伪淘宝”应用制作精良以假乱真,与从官方网站下载的淘宝应用相比基本看不出差别。“伪淘宝”应用会在用户打开后立即提醒用户登录帐号密码,并以保护帐号安全为理由提示用户下载名为“账户安全服务”的应用,一旦安装了该应用,用户输入的淘宝帐号密码均会被以短信形式发送到指定手机上,从而窃取了用户的淘宝帐号密码。
对此,央视采访了腾讯移动安全实验室工程师韩景维,他提醒广大手机用户,不要到手机论坛、非安全电子市场下载手机应用,最好去官方网站,以及应用宝等安全的第三方电子市场下载应用。同时,下载安装手机安全软件,可以有效防止隐私泄露。
在央视报道的视频片段中,就有腾讯手机管家成功拦截“伪淘宝”应用的内容,在用户打开“伪淘宝”应用的时候,腾讯手机管家会主动提示该应用存在的风险,用户一键可以“禁止”其恶意行为。
据腾讯移动安全实验室《2013年上半年手机安全报告》显示,2013年上半年以来,针对手机网银的恶意软件或木马呈现出间歇性突然爆发的特征与趋势。2013年初,腾讯移动安全实验室就步截获了最新的手机支付病毒a.expense.lockpush(洛克蠕虫),该病毒首次感染了国内银行手机客户端——中国建设银行;紧接着又率先截获了“伪淘宝”病毒,以及专门监控韩国银行App的手机病毒。
此外, 腾讯移动安全实验室从软件样本池中抽取了52004个手机购物类APP软件包进行代码扫描研究,分析软件中是否同时含有申请隐私权限以及读取隐私信息的API相关代码问题。统计发现,有读取用户隐私权限的相关操作的手机购物类软件有42305个。占比达到81.3%;广告插件类APP就有23401个,占比达到44.9%。
与此同时,手机购物和支付类App还是病毒和恶意代码二次打包的最热衷对象,腾讯移动安全实验室一共提取了1442个知名非官方支付类软件包,针对其二次打包和篡改的情况进行分析研究,统计发现,其中含病毒的非官方包有128个,含广告插件的有30个。
相关专家表示,手机购物已经变得越来越普及,而手机支付安全问题却越来越严峻。由于手机支付和购物类App都涉及到资金问题,因此用户在下载此类应用的时候要格外小心,要通过官方网站、安全的电子市场如应用宝等下载App,不要去手机论坛等处下载。同时,经常使用手机安全软件扫描病毒。