一名日本留学生在社交软件上留言称,自己选择某个“急便”(快递公司)向国内邮寄了物品,在APP查询物流状态时,却不幸遭遇木马病毒攻击,银行卡被盗刷。这名留学生的遭遇并非个例,当前瞄准移动端的支付木马病毒越来越猖獗,其中日韩支付木马病毒的兴起给用户财产安全带来了潜在威胁。
近期,腾讯安全反诈骗实验室发布的《2018上半年日韩支付类病毒变化趋势研究报告》,(以下简称“报告”)指出,日本以及韩国出现了一批支付木马病毒,伪装成快递应用诱惑用户安装,窃取个人信息和财产,建议大家安装腾讯手机管家查杀支付木马病毒软件,保障手机安全和财产安全。
(图:支付木马病毒假冒“佐川急便”快递APP,腾讯手机管家支持查杀)
日韩支付木马病毒假冒快递应用传播,呈现隐秘化和高危化趋势
报告显示,早在2015年4月,支付木马病毒就开始在日韩传播,如今形势更为严峻。日韩支付木马病毒一般伪装成快递类应用,诱导受害者进行安装。其中,仿冒韩国“DJ”快递的应用数量最多,占比达84%;仿冒日本“急便”快递的支付木马病毒占比较小,但在8月份呈现出爆发式增长。此外,受支付木马病毒感染的手机集中在2000元以下,占比51.37%。
(图:日韩支付木马病毒伪装成快递类应用进行传播)
报告显示,日韩支付木马病毒为了绕过安全软件的查杀,采用了动态加载等对抗技术,朝着隐秘化方向发展;融合了电话短信拦截、远程指令、地理位置信息、本地数据库备份、攻击电子账号、获取SIM卡序列号等木马特征,向高危化方向演进。譬如,支付木马病毒进入手机后,会自动隐藏图标让用户难以察觉,并远程控制其手机,通过短信验证码拦截盗走用户网银或第三方支付账户的资金。
值得注意的是,日韩支付木马病毒与国内支付类病毒相比有着不同特征,主要表现在两方面:其一,在攻击目标上,日韩支付木马病毒集中在网民网络资产所在的银行、游戏、贷款、动态令牌及邮箱账号方面;而国内支付木马病毒多攻击银行类和快捷支付类应用。其二,在仿冒对象选择方面,日韩支付木马病毒伪装的APP类型较为单一,主要是快递类APP,而国内支付木马病毒会选择假冒校讯通、相册、快递、运营商、购物、游戏外挂、社交、请柬等应用,形式更多样,欺骗性更强。
腾讯手机管家精准查杀,防御支付木马病毒威胁
对用户来说,支付木马病毒可能会带来直接的财产损失,必须采取行之有效的防范措施保障移动支付安全。腾讯手机管家安全专家杨启波提醒,用户下载软件时应选择官网或应用宝等正规渠道,避免在不明网络环境下进行移动支付,同时建议用户借助腾讯手机管家进行安全防护,开启病毒库的自动更新后,第一时间拦截查杀存在安全风险的木马病毒。
据悉,腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,精准查杀木马病毒及恶意软件。其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,结合AI深度学习能力,实现对新病毒和变种病毒更强的泛化检测能力,达到更准确的病毒检出率,为用户营造安全的手机使用环境。
(图:腾讯手机管家自研AI反病毒引擎TRP-AI,实现精准病毒检出率)
与此同时,腾讯安全反诈骗实验室基于对支付木马病毒诈骗手段的深入了解,实现对大量诈骗网站、支付木马病毒的识别,面向手机厂商提供了一套事前拦截、事后防御的支付木马病毒检测方案。譬如,事前拦截环节,在浏览器打开前对URL网站链接页面内容属性进行检测;事后防御环节,在用户从浏览器下载应用时,自动将网址和apk信息做云查信息检测,以此实现层层布防保障用户安全。
猜你喜欢
-
拼多多:每天上架1000万只平价品牌口罩
拼多多表示,上架新一批抗疫防护用品,其中包括高效过滤口罩、儿童口罩,以及一次性医用口罩、N95口罩等,平台各类...更多
2020-03-12 11:25:07
-
苹果要求所有应用支持夜间模式 微信或
近日,苹果对App Store商店的审核做了更新。其中要求所有应用必须切换到iOS 13 SDK进行开发,以实现对夜间模式...更多
2020-03-12 11:25:04
-
CEO安全了 Twitter和激进股东和解 获银
世界上最大的激进投资基金之一艾略特管理公司和银湖投资公司都将在推特董事会获得席位。...更多
2020-03-12 11:25:01
-
ofo再成被执行人 已为进入2020年的第15
天眼查数据显示,3月6日,ofo的运营主体——东峡大通(北京)管理咨询有限公司新增被执行人信息1则,执行标的为208931...更多
2020-03-12 11:24:59
-
向日葵携手西安知北构建牙科智慧诊室系
向日葵携手西安知北构建牙科智慧诊室系统...更多
2020-03-12 11:19:25
-
每五颗能量球有一颗来自江浙沪 语音“
每五颗能量球有一颗来自江浙沪 语音“云种树”成植树节新趋势...更多
2020-03-12 11:19:22
-
全面守护,泰迪熊移动携手中国联通共推疫
全面守护,泰迪熊移动携手中国联通共推疫情专项服务...更多
2020-03-12 11:19:20
-
【午报】小米百度引发CDR狂欢 苹果更新
据外媒报道,苹果周一更新其开发者行为准则,明确禁止“挖掘”比特币等数字加密货币。...更多
2020-02-23 13:51:02
-
腾讯发布Q2财报 营收增速创3年新低
腾讯在昨日发布今年第二季度财报,营收 736.8 亿元人民币,同比增长 30%;经营盈利为人民币 218.07 亿元,比去年同...更多
2020-02-23 13:26:22