【IT168 资讯】“我收到一条短信，内容是下载安装App可以通过手机号码的积分兑换现金，于是就根据短信中的网址下载App并安装至手机，再根据App的提示输入账号密码等待现金到账，随后发现银行卡中的9000元被盗刷。”郑小姐在央视财经频道播出的《关注移动互联网—支付陷阱》节目中讲述了自己银行卡被盗刷的过程。

　　同时，节目还报道了与郑小姐一样因收到带有陌生网址链接内容短信而导致银行卡被盗刷的案例。这让很多人难以理解的是为何收到一条短信就会丢钱。

▲图：手机病毒盗刷银行卡过程

　　深圳反信息诈骗中心民警和腾讯手机管家安全专家现场解读了盗刷过程。诈骗分子利用中奖、恐吓短信诱骗用户点击短信中的网址链接，该链接点开后会下载一个带有手机支付病毒的山寨App，当用户根据山寨App提示输入账号、密码、身份证等信息的时候，就会被病毒记录并发送至指定手机号码，再通过网络支付工具发起快捷支付，通过这些病毒窃取的用户手机支付短信验证码完成银行卡的盗刷。

　　由于这些被二次打包了手机病毒的山寨App外观上与正常App没什么不同之处，腾讯手机管家安全专家建议从以下四方面识别带毒山寨App：

　　第一，看文件大小。真手机App，支付、网购、游戏类一般在几M-十几M大小;而假App则一般不足1M大小。安全专家解释，之所以带毒山寨App文件这么小，是为了方便传播，让用户快速下载安装，不需要等待几分钟甚至更长时间。

▲

　　第二，看应用权限。真手机App要求权限较多，因为具有更多功能；山寨App则只有几项权限，比如发送读取短信、上网、开机启动等，特别是发送和读取短信，因为山寨App的目的就是为了将用户输入的个人信息、收到的手机支付验证信息转发到自己的手机上。

　　第三，看是否直接要求输入账号密码。山寨App目的非常直接，就是窃取用户账号密码，所以打开后就立即出现输入信息的界面，比如，山寨建行App、山寨淘宝App都是如此，而真App则一般不会直接要求输入这些信息。

▲

　　第四、看进程管理。有些山寨App安装之后，为了躲避卸载，会隐藏前台桌面上的图标，但是会在后台偷偷运行。通过系统进程查看，可以找到这些前台没有却在后台运行的应用。

　　安全专家还表示，除了以上四招识别山寨应用外，最简单的方式是为手机安装安全软件，比如，腾讯手机管家可以在用户下载、安装、使用App的全过程进行安全监控，精准查杀手机病毒。同时，不要点开任何陌生网址链接，不要在手机论坛下载应用，这都可以减少病毒侵害。

央视《关注移动互联安全—支付陷阱》视频：http://jingji.cntv.cn/2014/06/18/VIDE1403096644075719.shtml