央视发<手机安全报告> 植物大战僵尸遭14类病毒植入

     7.2 二维码成手机用户感染病毒新渠道

    2012年，随着二维码的普及与快速流行，该入口也成为一个巨大的病毒传播渠道。黑客利用二维码的兴起，把病毒下载的链接、钓鱼网址等转换为二维码发布在户外、微博、论坛等各种途径开始大规模传播。二维码病毒一般可以在刷码之后跳转到恶意钓鱼网站，骗取话费或流量，但发展到2012年年底，也进入了多元化时代。据腾讯手机管家12月底查杀的“扫码巫毒”(a.expense.aiplay)的病毒开始盯上了二维码源头二维码生成器进行传播，用户还未刷码就已经感染。

    目前而言，多数二维码厂商欠缺手机安全检测技术，二维码病毒制作者利用二维码、微博短链接技术，将恶意代码内置其中，而真实的网址跳转地址可以被屏蔽，点击含病毒的下载链接地址时，就会自动下载病毒到手机上。2012年下半年，灵动快拍、我查查等二维码商家与腾讯手机管家建立了二维码安全检测合作，通过腾讯手机管家的安全认证免费检测是否包含恶意代码等风险，这样可避免用户感染病毒。据腾讯移动安全实验室监测，腾讯手机管家从2012年7月为灵动快拍提供二维码安全检测以来，7月~12月共为灵动快拍检测网址达956万条以上，恶意网址拦截率为2.1%，拦截恶意网址达20.6万条。

    7.3 手机支付与手机电商相关病毒爆发式增长，安全支付成重心

    整个2012年，全球智能机用户已经超过10亿。国内Android用户已经接近2亿，移动电子商务、移动支付的巨大发展前景致使制毒者或制毒机构盯上了这块诱人的蛋糕。

    据腾讯移动安全实验室监测，在2012年8月大规模爆发感染预计超过100万用户的“短信巫毒”（又称“短信僵尸”）病毒可通过监控用户收件箱、插入恶意短信、私自发送和拦截银行卡帐户信息，黑客通过远程控制指令，可将信息发送到黑客指定的号码上。而臭名昭彰的网银大盗宙斯木马在2012年又推出了新版本，迄今已给银行客户造成470万美元的损失。目前，这两种网银窃取类病毒已经被腾讯手机管家精准查杀。而随着移动支付的进一步普及，中国的手机支付业务量与前景均相当可观。手机银行、手机支付、手机一卡通以及移动互联网支付在内的多种应用迅速发展与普及，2013年，移动支付或将大行其道，而包括金融机构、运营商、设备厂商、安全软件厂商在内的产业链各方将进一步加速布局，与此同时，2012年攻击用户网银或窃取用户手机支付类账号密码的病毒正逐步增多,“钓鱼式攻击”将更多的从互联网转向了移动互联网，安全支付将成为2013年移动互联网发展的重心。而另一方面，通过技术创新，2013年市场上将出现更多针对移动支付产业的解决方案。

    7.4  Android短信欺诈漏洞的曝光，短信欺诈类病毒大批量涌现

    2012年11月，美国北卡罗来纳州州立大学发现Android平台“短信欺诈”(Smishing)漏洞之后，央视东方时空也针对Android“短信欺诈”漏洞进行了大规模的报道，恶意软件可利用短信“欺诈漏洞”伪装成手机里面通讯录熟人，进行诈骗，令人防不胜防。更让人震惊的是，利用这个漏洞的恶意软件，在手机未联网的情况下，黑客可以通过该漏洞轻松破解并模拟手机中任意号码给用户发送欺诈短信，骗取手机用户的金钱。短信欺诈漏洞病毒同时会导致用户隐私权限被不正当获取。由于该漏洞可以轻易致使用户“中招”，腾讯手机管家迅速反应，早于2012年11月中旬便推出新版修复了漏洞，同时还推出“短信欺诈漏洞”专杀工具，以双重解决方案有效成功查杀病毒并修复漏洞。另外，腾讯手机管家还可以通过“权限监控”功能可以监控到病毒或恶意软件利用“短信欺诈”漏洞，并有效阻止病毒或恶意软件利用该漏洞向用户发送欺诈短信。央视对该漏洞进行了大规模报道后，腾讯手机管家又曝光了查杀的550款“短信欺诈”漏洞病毒。在制毒者逐利性的驱使下，短信欺诈类病毒还在大规模涌现。

（责任编辑：周姗姗）