現(xiàn)如今，隨之移動(dòng)支付的迅速發(fā)展，大家出門已經(jīng)可以不用攜帶錢包，只需要用手機(jī)掃一掃就可以付錢了。然而，當(dāng)你享受移動(dòng)支付帶來的便利時(shí)，是否意識(shí)到這背后的安全風(fēng)險(xiǎn)？

今日百度安全實(shí)驗(yàn)室監(jiān)控到一款專門針對(duì)支付寶錢包的新型支付木馬，它克隆了“支付寶”軟件，以領(lǐng)取紅包為誘餌誘騙用下載安裝，不法分子利用該木馬只需要3分鐘就能獲取用戶支付密碼并盜取用戶財(cái)產(chǎn)。目前，百度手機(jī)衛(wèi)士已經(jīng)率先實(shí)現(xiàn)了對(duì)這一木馬病毒的檢測(cè)和查殺。

百度安全專家揭秘“盜錢”流程

經(jīng)百度安全專家分析，該新型支付木馬盜取用戶財(cái)產(chǎn)一共分為4個(gè)步驟：

第一步、不法分子通過群發(fā)“安卓手機(jī)升級(jí)新版支付寶領(lǐng)取288現(xiàn)金紅包”短信方式誘騙用戶下載安裝該木馬。用戶點(diǎn)擊短信內(nèi)鏈接后，便會(huì)下載該木馬，安裝后的圖標(biāo)與支付寶官方圖標(biāo)看上去并無差異，普通用戶難以識(shí)別。

（假借“安卓手機(jī)升級(jí)新版支付寶領(lǐng)取288現(xiàn)金紅包”的詐騙短信）

（點(diǎn)擊鏈接彈出安裝界面及安裝后圖標(biāo)）

第二步、該木馬通過“高仿支付寶錢包界面“誘騙用戶輸入支付寶賬號(hào)、登錄密碼。并通過領(lǐng)取288現(xiàn)金紅包方式誘騙用戶輸入支付密碼。

第三步、不法分子會(huì)在后臺(tái)監(jiān)控用戶接收的支付寶登陸驗(yàn)證短信，而在讓用戶等待的3-5分鐘的時(shí)間里，不法分子就能夠在其他設(shè)備上輸入已經(jīng)獲得的用戶賬號(hào)密碼，再輸入此次攔截的短信驗(yàn)證碼即可順利登陸。一旦不法分子登陸用戶賬號(hào)，使用支付密碼即可進(jìn)行多種非法操作。

另外，為阻止正版支付寶彈出“在另一臺(tái)設(shè)備上登陸”的提示，該木馬會(huì)自動(dòng)結(jié)束正版支付寶錢包后臺(tái)進(jìn)程，防止用戶警覺，并設(shè)置來電靜音、屏蔽來電。

面對(duì)“偽支付寶錢包”這類風(fēng)險(xiǎn)應(yīng)用，百度安全實(shí)驗(yàn)室專家第一時(shí)間發(fā)出安全警告，提醒廣大手機(jī)用戶盡量選擇官網(wǎng)、百度手機(jī)助手等權(quán)威平臺(tái)下載，以防遭遇病毒應(yīng)用。其次，用戶需要下載百度手機(jī)衛(wèi)士等安全軟件來對(duì)手機(jī)進(jìn)行安全防護(hù)。百度手機(jī)衛(wèi)士具有支付安全警燈等創(chuàng)新功能，當(dāng)用戶使用支付軟件時(shí)，支付應(yīng)用頂端將出現(xiàn)手機(jī)衛(wèi)士安全警燈，為用戶掃描支付應(yīng)用是否安全。通過這一功能，用戶就能對(duì)支付應(yīng)用是否為正版軟件，是否安全一目了然。

針對(duì)支付安全，用戶還可以申請(qǐng)加入百度手機(jī)衛(wèi)士的安全支付億元保賠計(jì)劃，以獲得支付安全雙重保障。一旦用戶在使用微信支付、支付寶等支付應(yīng)用時(shí)被竊取賬戶密碼，造成損失，就可以獲得百度手機(jī)衛(wèi)士單筆最高3000元，全年最高10萬元的賠付金額，從而彌補(bǔ)財(cái)產(chǎn)損失。

點(diǎn)擊下載百度手機(jī)衛(wèi)士：http://shoujiweishi.baidu.com/channel/pc-pinzhuan

掃一掃輕松下載：

來源： CCTIME飛象網(wǎng)