伴隨著移動(dòng)支付交易規(guī)模的高速增長(zhǎng)，手機(jī)支付類病毒及惡意程序亦快速增長(zhǎng)。專家建議手機(jī)用戶，一方面不要輕易點(diǎn)擊陌生網(wǎng)址、掃描不明來(lái)歷的二維碼，另外一方面可以考慮安裝安全軟件進(jìn)行防護(hù)。近日，騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布《2014年7月手機(jī)安全報(bào)告》顯示，2014年前7個(gè)月，目前手機(jī)支付病毒的最大特征是“偷短信”，即靜默刪除短信、靜默發(fā)送短信。然后通過(guò)支付寶等第三方網(wǎng)絡(luò)支付工具發(fā)起快捷支付，實(shí)現(xiàn)對(duì)綁定銀行卡的盜刷，而用戶卻毫不知情。自2013年以來(lái)，移動(dòng)支付交易規(guī)模超高速增長(zhǎng)。與此同時(shí)，偷竊手機(jī)短信驗(yàn)證碼、網(wǎng)銀、身份證賬號(hào)等與涉及到個(gè)人短信通訊、銀行支付等個(gè)人隱私的手機(jī)支付類病毒也在快速增長(zhǎng)。

據(jù)騰訊手機(jī)管家安全專家分析，手機(jī)支付病毒之所以都涉及到靜默刪除短信、靜默發(fā)送短信，主要因?yàn)槭謾C(jī)支付病毒主要依靠讀取并轉(zhuǎn)發(fā)用戶手機(jī)支付類短信驗(yàn)證碼這樣的方式來(lái)盜取用戶的“手機(jī)支付驗(yàn)證碼”，然后通過(guò)支付寶等第三方網(wǎng)絡(luò)支付工具發(fā)起快捷支付，實(shí)現(xiàn)對(duì)綁定銀行卡的盜刷，而用戶卻毫不知情。

從截獲的手機(jī)支付病毒來(lái)看，這些手機(jī)支付病毒一般通過(guò)“偽基站”發(fā)送釣魚(yú)短信，短信中帶有病毒APK下載鏈接，用戶一旦點(diǎn)擊鏈接就會(huì)將病毒APK安裝至手機(jī)中;還有通過(guò)二維碼的方式誘騙用戶掃描，然后立即下載病毒APK并安裝至手機(jī)。

對(duì)于手機(jī)支付病毒的四處泛濫，佰佰安全網(wǎng)建議廣大手機(jī)網(wǎng)購(gòu)支付用戶：首先，不要任意打開(kāi)任何消息中的陌生網(wǎng)址。這些陌生網(wǎng)址很有可能都包含了病毒APK，一旦點(diǎn)擊就會(huì)下載安裝至手機(jī)中，并在后臺(tái)暗地里竊取用戶手機(jī)短信。其次，不要輕易掃描二維碼，因?yàn)橐恍┒S碼中也很有可能包含了病毒APK下載鏈接，掃描后很可能導(dǎo)致手機(jī)中毒。