移動(dòng)支付安全面臨的威脅正日趨嚴(yán)重。最近監(jiān)測(cè)發(fā)現(xiàn)，幾乎所有官方手機(jī)網(wǎng)銀客戶(hù)端和支付工具都有山寨版本，總量超過(guò)500款。其中不少山寨軟件暗藏手機(jī)病毒，內(nèi)嵌釣魚(yú)網(wǎng)站頁(yè)面，以盜竊網(wǎng)銀和支付帳號(hào)為目標(biāo)，嚴(yán)重威脅普通手機(jī)網(wǎng)民的資金安全。

?

建設(shè)銀行、平安銀行、淘寶、支付寶、郵政儲(chǔ)蓄、銀聯(lián)等手機(jī)支付應(yīng)用都已被病毒山寨。這些山寨應(yīng)用內(nèi)嵌的釣魚(yú)網(wǎng)站頁(yè)面，和正常手機(jī)支付網(wǎng)銀或支付頁(yè)面幾乎一模一樣，不明真相的用戶(hù)就會(huì)在釣魚(yú)網(wǎng)站的頁(yè)面上填寫(xiě)真實(shí)網(wǎng)銀帳號(hào)、密碼、手機(jī)號(hào)碼、身份證號(hào)等關(guān)鍵信息。這完全相當(dāng)于將銀行卡和密碼“送給”了病毒作者。

“釣魚(yú)網(wǎng)站在電腦互聯(lián)網(wǎng)中早已存在，網(wǎng)民尚可通過(guò)域名、網(wǎng)址加以辨別，比如認(rèn)準(zhǔn)taobao.com就可在很大程度上防止被釣魚(yú)。但在手機(jī)應(yīng)用中，內(nèi)嵌瀏覽器不顯示網(wǎng)址，因此手機(jī)上的山寨支付應(yīng)用會(huì)讓中毒用戶(hù)完全無(wú)法區(qū)別真假。

據(jù)透露，此類(lèi)手機(jī)網(wǎng)銀大盜病毒最早被發(fā)現(xiàn)是在2013年8月，開(kāi)始只有20個(gè)樣本，2014年4月又突然猛增到120多個(gè)樣本。從病毒的分布特點(diǎn)和技術(shù)改進(jìn)點(diǎn)分析，手機(jī)網(wǎng)銀大盜已經(jīng)出現(xiàn)團(tuán)伙分工作案的情況，它們對(duì)普通網(wǎng)民支付安全的威脅正在迅速增加。

分析顯示，手機(jī)網(wǎng)銀大盜還十分貪婪，除了盜竊網(wǎng)銀相關(guān)信息，它還會(huì)通過(guò)服務(wù)器控制中毒手機(jī)發(fā)送特定內(nèi)容的短信，訂購(gòu)一些扣費(fèi)服務(wù)，如充值Q幣、超級(jí)QQ、手機(jī)聽(tīng)書(shū)服務(wù)等。為了進(jìn)行短信二次確認(rèn)，手機(jī)網(wǎng)銀大盜也會(huì)通過(guò)內(nèi)置的電子郵件功能收集中毒手機(jī)的短信。

據(jù)統(tǒng)計(jì),手機(jī)網(wǎng)銀大盜的總感染量已經(jīng)過(guò)萬(wàn),安全專(zhuān)家跟蹤發(fā)現(xiàn)，該病毒使用了超過(guò)160個(gè)手機(jī)號(hào)碼來(lái)竊取中毒用戶(hù)的關(guān)鍵信息。從號(hào)碼歸屬地統(tǒng)計(jì)來(lái)看，號(hào)碼主要分布在廣東、廣西、湖南、福建、北京、山東等地，從側(cè)面反映出這些小偷團(tuán)伙作案的可能性較大。

安全專(zhuān)家建議安卓用戶(hù)安裝手機(jī)安全軟件，另外，在手機(jī)上下載安裝軟件時(shí)，盡可能使用Google官方市場(chǎng)或國(guó)內(nèi)知名安卓軟件市場(chǎng)，而不要輕易通過(guò)論壇下載、聊天工具傳送來(lái)獲得安卓軟件，防止山寨或病毒陷阱。