現如今,隨之移動支付的迅速發展,大家出門已經可以不用攜帶錢包,只需要用手機掃一掃就可以付錢了。然而,當你享受移動支付帶來的便利時,是否意識到這背后的安全風險?
今日百度安全實驗室監控到一款專門針對支付寶錢包的新型支付木馬,它克隆了“支付寶”軟件,以領取紅包為誘餌誘騙用下載安裝,不法分子利用該木馬只需要3分鐘就能獲取用戶支付密碼并盜取用戶財產。目前,百度手機衛士已經率先實現了對這一木馬病毒的檢測和查殺。
百度安全專家揭秘“盜錢”流程
經百度安全專家分析,該新型支付木馬盜取用戶財產一共分為4個步驟:
第一步、不法分子通過群發“安卓手機升級新版支付寶領取288現金紅包”短信方式誘騙用戶下載安裝該木馬。用戶點擊短信內鏈接后,便會下載該木馬,安裝后的圖標與支付寶官方圖標看上去并無差異,普通用戶難以識別。
(假借“安卓手機升級新版支付寶領取288現金紅包”的詐騙短信)
(點擊鏈接彈出安裝界面及安裝后圖標)
第二步、該木馬通過“高仿支付寶錢包界面“誘騙用戶輸入支付寶賬號、登錄密碼。并通過領取288現金紅包方式誘騙用戶輸入支付密碼。
第三步、不法分子會在后臺監控用戶接收的支付寶登陸驗證短信,而在讓用戶等待的3-5分鐘的時間里,不法分子就能夠在其他設備上輸入已經獲得的用戶賬號密碼,再輸入此次攔截的短信驗證碼即可順利登陸。一旦不法分子登陸用戶賬號,使用支付密碼即可進行多種非法操作。
另外,為阻止正版支付寶彈出“在另一臺設備上登陸”的提示,該木馬會自動結束正版支付寶錢包后臺進程,防止用戶警覺,并設置來電靜音、屏蔽來電。
面對“偽支付寶錢包”這類風險應用,百度安全實驗室專家第一時間發出安全警告,提醒廣大手機用戶盡量選擇官網、百度手機助手等權威平臺下載,以防遭遇病毒應用。其次,用戶需要下載百度手機衛士等安全軟件來對手機進行安全防護。百度手機衛士具有支付安全警燈等創新功能,當用戶使用支付軟件時,支付應用頂端將出現手機衛士安全警燈,為用戶掃描支付應用是否安全。通過這一功能,用戶就能對支付應用是否為正版軟件,是否安全一目了然。
針對支付安全,用戶還可以申請加入百度手機衛士的安全支付億元保賠計劃,以獲得支付安全雙重保障。一旦用戶在使用微信支付、支付寶等支付應用時被竊取賬戶密碼,造成損失,就可以獲得百度手機衛士單筆最高3000元,全年最高10萬元的賠付金額,從而彌補財產損失。
點擊下載百度手機衛士:http://shoujiweishi.baidu.com/channel/pc-pinzhuan
掃一掃輕松下載:
來源: CCTIME飛象網
