理财类App成手机病毒新灾区 专家:不要见码就扫
“宝宝”们引发的市场发酵仍在持续,不仅理财基金类产品大热,手机端众多理财金融类APP也成为了病毒“偷袭”的重灾区。昨日,腾讯移动安全实验室发布了《2014年2月手机安全报告》,显示金融理财类骚扰、诈骗短信成为2014年2月用户举报垃圾短信的新灾区,大批金融理财类APP遭遇病毒感染。
金融理财类诈骗短信迅速增长
根据腾讯移动安全实验室监测发现,在用户举报的诈骗电话和诈骗短信中,金融理财类诈骗迅速增长。典型的金融理财垃圾短信都包含“年化收益、理财信托、收益率、信贷”等关键词。腾讯手机管家用户举报的典型股票理财类诈骗短信包括“牛股推荐”、“内部私募资讯”、“免费解套”等。
这类“涨停股”推荐类诈骗短信的基本原理是:诈骗分子先让用户“验证”每日推荐的股票是否准确。然后给用户一个加密文件,声称是次日的涨停股,需要固定软件解密才能读取。次日收市后,给用户一个“解密文件”。而该解密文件是收市后,诈骗分子再将当天的涨停股写进去。解密后,用户看到确实是当天的涨停股票号码后信以为真,会按要求付钱成为会员,随即落入诈骗陷阱。
金融网购类App大量染毒
除了可恶的垃圾短信和诈骗短信外,在包含“股票”、“基金”、“理财”、“投资”、“保险”的关键词中,大量此类APP也遭遇病毒感染。据报告显示,2014年2月,腾讯移动安全实验室检测出的Android病毒包为40462个,其中资费消耗类占比53.68%、恶意扣费占比25.45%,恶意扣费类病毒占比较此前月份大幅增加。
腾讯移动安全实验室监测,恶意扣费类病毒占比增加,金融网购类APP大量染毒。“银行扒手”、“银行毒手”、a.expense.tgpush三个病毒成为基金理财金融类APP的“终结者”。此外,还有“股票好帮手”、“股票闹钟”、“股票猎手”等42款股票类手机App也被病毒感染。
值得注意的是,大批品牌网购化妆品类APP也遭遇病毒伪装与山寨。聚美优品、唯品会、淘宝特卖等都不幸中招。这些手机病毒借助热门化妆品网购App迷惑女性群体下载,通过后台私自发送短信,屏蔽回馈信息,上传手机信息等手段,造成用户资费消耗与隐私泄露。
专家提示
不要“见码就扫”
对于越来越猖獗的手机病毒、诈骗短信,腾讯手机管家安全专家建议:手机用户应通过官方正规安全的渠道下载。用户若收到“我是歌手”等热门节目中奖,“航班改签”、“基金理财”等以及网银支付、网络购物等系列的诈骗短信与关键词,应果断举报并开启安全软件骚扰拦截。一般而言,用户若有理财产品的购买需求,最好去相关银行或者正规大型证券公司咨询,一般称年化收益达到50%的基本可定性为理财基金诈骗,用户切忌轻信骗局。
与此同时,随着手机支付的普及,类似“银行悍匪”、“盗信僵尸”等紧盯用户手机钱包、网银、第三方支付工具的支付类病毒开始进一步发展并对用户支付安全造成一定威胁。手机用户不要见码就扫,以防中毒。
(中新网江西新闻转载)