首页> 安全资讯 > 支付病毒和诈骗短信大增,急需看紧手机钱包

支付病毒和诈骗短信大增,急需看紧手机钱包

发布时间:2014-08-30

提到互联网金融,多数人第一时间想到的往往是“网络支付”。在网络技术和电子商务快速发展的大背景下,第三方支付业服务功能和服务范围正在不断深化。然而对于这种“看不见摸不着”的服务,不少人还是抱有一丝担忧,担心互联网金融的安全性是否过关。

爱加密小编提醒,用户的这种担心并不是没有道理的,我们先来看一组数据:

《2014年上半年手机安全报告》显示,由于安卓系统的开放性,导致90%的手机病毒都出现在安卓平台上。2014年上半年的安卓手机染毒用户分布省份占全国比例排名依次是:广东(14.08%)、河南(6.53%)、浙江(6.13%)、河北(5.50%)、山东(4.89%)、江苏(4.77%)、四川(4.36%)、广西(3.97%)、北京(3.82%)、湖南(3.57%)。其中,广东染毒手机用户达到1256.43万,相当于广州市人口总和。

报告还显示,安卓手机病毒类型分别为:资费消耗、隐私获取、流氓行为分别位列前三,占比分别为53.59%、22.08%、6.02%。诱骗欺诈与恶意扣费分别占比5.93%与5.9%。系统破坏、远程控制、恶意传播分别占比3.35%、2%、1.14%。资费消耗类病毒占比53%,半年间增长了11.44%,同时隐私获取类病毒也增长了近5%。资费消耗类病毒的增长,意味着大量手机病毒都具备联网功能,可以将用户隐私数据(手机号、位置信息、IMEI号、手机短信等)上传至指定服务器。

支付病毒、钓鱼短信狼狈为奸

据CNNIC第34次《中国互联网络发展状况统计报告》显示,手机支付用户规模半年增长率达63.4%,使用率由2013年年底的25.1%增至38.9%。相比2013年年底,手机购物、手机团购和手机旅行预订网民规模增长率分别达到42%、25%、65%,保持较好增长态势。随着手机网购支付的增加,手机支付病毒数量也开始大规模增长。

爱加密移动应用安全(www.ijiami.cn)专家指出:手机支付病毒除了被二次打包到银行、网购、支付类应用中之外,利用诈骗钓鱼短信推广手机支付病毒的案例也开始增加。当用户手机感染了支付病毒后,病毒会在后台启动,并监测用户短信内容,将带有手机支付验证码的短信转发到指定号码,然后通过第三方支付,发起快捷支付盗刷用户银行卡。

爱加密移动支付安全解决方案保卫“手机钱包

爱加密安全专家指出,移动支付作为一种新兴的支付模式,其便捷性和安全性,本身就已经成了一把双刃剑。但是,绝不能为了提高便捷性而牺牲了安全性,因为金融交易是建立在安全这一前提之下的,移动支付亦然。

爱加密技术团队经过大量的调查研究,将黑客对支付类App的恶意行为分为五大类:系统使用键盘和输入法攻击,界面截取,储存本地数据窃取、用户隐私窃取,反编译源码,网络交互协议抓取。

针对这些恶意行为,爱加密可以提供全方位的保护方案,包括安全评估及处理、dex三重保护、So库加密、定制保护等四个方面。通过这套专属的移动支付App安全解决方案,可以实现本地存储加密,防止本地数据被窃取;对网络协议进行加固,阻止网络交互协议抓取;有效防止输入法攻击引起隐私信息泄露;防止界面截取,保护android os2.0-os4.4隐私安全;防止解包、打包、源码转译,从根源处杜绝二次打包的发生。


加入收藏