NEWS 安全资讯

首页> 安全资讯 > 手机支付打开“潘多拉魔盒” 爱加密一站式助力移动安全

手机支付打开“潘多拉魔盒” 爱加密一站式助力移动安全

发布时间:2014-05-24

我们先来看一个案例:河南一淘宝店主小王某天在网上售货,有买家说要和同学一起购买多款商品,担心买错款式,他们就用手机做了一个二维码清单。该店主扫描完二维码后,浏览器就跳转到一个文件下载页面,等安装并打开名为“购物清单”的apk文件后,看到的却是乱码。没隔几分钟,自己却收到网购充值卡成功的短信提醒,同时电脑也弹窗提示其支付宝在异地登录。

这就是目前十分常见的二维码“含毒”隐患,它的基本原理是:二维码传播的木马病毒在启动后会发送激活短信和受害者的手机号给黑客,接着受害者手机中的所有短信就会被木马拦截并转发给黑客,然后黑客会利用其手机号盗刷受害者的网银。

2013年被公认为中国手机支付元年。短短一年多时间,支付宝、微信支付、百度钱包等第三方支付,以及传统金融机构移动端支付蓬勃发展。据相关数据统计,2013年全国共发生移动支付业务16.74亿笔,金额9.64万亿元,同比分别增长212.86%和317.56%,远超过互联网支付56.06%和48.57%的增速。截至2013年7月,已有250家支付企业获得了人民银行颁发的支付牌照,其中已有37家获得移动支付牌照,移动支付市场初具规模。

手机病毒增长迅猛

技术的进步让人们的生活更为便利,然而伺机已久的黑客们也抓住这新兴产业的漏洞,将手伸进人们的“移动口袋”——手机里。最新互联网安全报告显示,手机病毒尤其是针对移动支付的病毒正在呈几何倍数增长,黑客盗取用户资金和个人信息手段更隐蔽。

移动支付安全报告称,2011年、2012年、2013年截获的手机病毒包分别为25404个、177407个、793351个。可以看出,2012年是2011年的6.98倍,2013年截获的手机病毒包是2011年的30倍。2014年第一季度,截获手机病毒包数143945个,感染手机病毒用户数达到4318.81万,其中,手机支付类病毒呈现突飞猛进的发展势头。

在支付购物类App中,电商类、支付类、团购类是下载量最多的三类手机支付类应用。电商类App下载量和该类别感染的病毒包数均排名第一。电商类App感染病毒的软件款数占39.69%。理财类App和第三方支付类App,感染病毒的软件款数比例分别占27.19%、13.44%,分别位居第二和第三。其次易染毒的还有团购类、银行类、航空类App。

爱加密一站式保护手机支付App安全

爱加密安全专家指出:黑客通常会通过将正版支付类App破解后二次打包的方式植入病毒,趁用户不注意开展恶意行为,同时有些支付App漏洞较多,容易被病毒入侵。手机支付病毒增长极为迅速的重要原因是App开发者对安全问题的忽视,手机支付类App的安全性直接关系到用户的资金安全,因此,做好App加密工作是开发者不可推卸的责任。

爱加密是目前为国内移动互联网提供专业安全解决方案的代表品牌,自推出上线以来,专注于为移动互联网的安全发展保驾护航,为开发者提供漏洞分析、应用保护、渠道监测、法务咨询等一站式服务。同时,爱加密针对支付类App制定了一整套专门的安全方案,可以绝对保证支付类App的静态和动态安全。

   


加入收藏