現(xiàn)如今,，隨之移動(dòng)支付的迅速發(fā)展,，大家出門(mén)已經(jīng)可以不用攜帶錢(qián)包,，只需要用手機(jī)掃一掃就可以付錢(qián)了,。然而，當(dāng)你享受移動(dòng)支付帶來(lái)的便利時(shí),，是否意識(shí)到這背后的安全風(fēng)險(xiǎn),？

今日百度安全實(shí)驗(yàn)室監(jiān)控到一款專(zhuān)門(mén)針對(duì)支付寶錢(qián)包的新型支付木馬，它克隆了“支付寶”軟件,，以領(lǐng)取紅包為誘餌誘騙用下載安裝,，不法分子利用該木馬只需要3分鐘就能獲取用戶支付密碼并盜取用戶財(cái)產(chǎn)。目前,，百度手機(jī)衛(wèi)士已經(jīng)率先實(shí)現(xiàn)了對(duì)這一木馬病毒的檢測(cè)和查殺,。

百度安全專(zhuān)家揭秘“盜錢(qián)”流程

經(jīng)百度安全專(zhuān)家分析，該新型支付木馬盜取用戶財(cái)產(chǎn)一共分為4個(gè)步驟：

第一步,、不法分子通過(guò)群發(fā)“安卓手機(jī)升級(jí)新版支付寶領(lǐng)取288現(xiàn)金紅包”短信方式誘騙用戶下載安裝該木馬,。用戶點(diǎn)擊短信內(nèi)鏈接后，便會(huì)下載該木馬,，安裝后的圖標(biāo)與支付寶官方圖標(biāo)看上去并無(wú)差異,，普通用戶難以識(shí)別。

（假借“安卓手機(jī)升級(jí)新版支付寶領(lǐng)取288現(xiàn)金紅包”的詐騙短信）

（點(diǎn)擊鏈接彈出安裝界面及安裝后圖標(biāo)）

第二步,、該木馬通過(guò)“高仿支付寶錢(qián)包界面“誘騙用戶輸入支付寶賬號(hào),、登錄密碼。并通過(guò)領(lǐng)取288現(xiàn)金紅包方式誘騙用戶輸入支付密碼,。

第三步,、不法分子會(huì)在后臺(tái)監(jiān)控用戶接收的支付寶登陸驗(yàn)證短信，而在讓用戶等待的3-5分鐘的時(shí)間里,，不法分子就能夠在其他設(shè)備上輸入已經(jīng)獲得的用戶賬號(hào)密碼,，再輸入此次攔截的短信驗(yàn)證碼即可順利登陸。一旦不法分子登陸用戶賬號(hào),，使用支付密碼即可進(jìn)行多種非法操作,。

另外,，為阻止正版支付寶彈出“在另一臺(tái)設(shè)備上登陸”的提示，該木馬會(huì)自動(dòng)結(jié)束正版支付寶錢(qián)包后臺(tái)進(jìn)程,，防止用戶警覺(jué),，并設(shè)置來(lái)電靜音、屏蔽來(lái)電,。

面對(duì)“偽支付寶錢(qián)包”這類(lèi)風(fēng)險(xiǎn)應(yīng)用,，百度安全實(shí)驗(yàn)室專(zhuān)家第一時(shí)間發(fā)出安全警告，提醒廣大手機(jī)用戶盡量選擇官網(wǎng),、百度手機(jī)助手等權(quán)威平臺(tái)下載,，以防遭遇病毒應(yīng)用。其次,，用戶需要下載百度手機(jī)衛(wèi)士等安全軟件來(lái)對(duì)手機(jī)進(jìn)行安全防護(hù),。百度手機(jī)衛(wèi)士具有支付安全警燈等創(chuàng)新功能，當(dāng)用戶使用支付軟件時(shí),，支付應(yīng)用頂端將出現(xiàn)手機(jī)衛(wèi)士安全警燈,，為用戶掃描支付應(yīng)用是否安全。通過(guò)這一功能,，用戶就能對(duì)支付應(yīng)用是否為正版軟件,，是否安全一目了然。

針對(duì)支付安全,，用戶還可以申請(qǐng)加入百度手機(jī)衛(wèi)士的安全支付億元保賠計(jì)劃,，以獲得支付安全雙重保障。一旦用戶在使用微信支付,、支付寶等支付應(yīng)用時(shí)被竊取賬戶密碼,，造成損失，就可以獲得百度手機(jī)衛(wèi)士單筆最高3000元,，全年最高10萬(wàn)元的賠付金額，從而彌補(bǔ)財(cái)產(chǎn)損失,。

點(diǎn)擊下載百度手機(jī)衛(wèi)士：http://shoujiweishi.baidu.com/channel/pc-pinzhuan

掃一掃輕松下載：

來(lái)源： CCTIME飛象網(wǎng)