8月13日消息,据《法制网》报道,江西省黎川县检察院决定对利用二维码传播病毒并盗取受害人资金的犯罪嫌疑人王某以涉嫌盗窃罪决定逮捕。
据悉,受害人吴丹用阿里旺旺和一个自称是买家王某的人聊天,王某发了一张二维码的图片叫他扫描,吴丹扫描后不久,支付宝绑定的工商银行卡上本有的39000元,和支付宝账户上5300多元就不见了。吴丹的邮箱收到信息提醒她的支付宝有人改密码,且支付宝账户已被冻结。
那么,犯罪嫌疑人王某是如何利用二维码盗取了吴丹支付宝和银行卡资金并修改支付宝密码的呢?
据腾讯手机管家安全专家分析,王某将带有手机支付病毒安装包的网址链接生成一个二维码,以返现的形式诱骗受害人扫描。扫描后,会下载一个APK安装包到受害人手机,而这个安装包就是手机支付病毒。
腾讯手机管家已经连续截获多款此类手机支付病毒,比如,窃信鬼差、鬼面银贼、伪银助手等,这些手机支付病毒一般通过以下手段窃取用户支付宝、银行卡资金:
图:手机支付病毒盗刷支付宝、银行卡流程
首先,通过二维码、短信内置恶意网址等方式,诱骗用户点击网址并下载安装病毒包;
接着,利用手机号码测试用户是否通过该号码注册了支付宝等第三方支付工具。如果确认该号码有注册支付宝等,便通过手机号注册的支付宝发起快捷支付,选择通过手机验证码支付。
此时,被安装了手机支付病毒的手机将会收到这条支付验证短信,而手机病毒则在后台立即拦截该短信,并转发到指定号码。犯罪分子通过窃取的手机支付验证码完成对支付宝、银行卡的盗刷。
另据腾讯移动安全实验室《2014上半年手机安全报告》显示,二维码的病毒传播比例已达到9%,而2013年全年报告中二维码的病毒传播比例还只有7.42%。2013年上半年该渠道占比为6%,2012年全年只有3%,占比仅2年翻了3倍,呈现加速上升趋势。
面对越来越多因扫描二维码而感染手机病毒的用户,腾讯手机管家安全专家提醒:手机用户不要见到二维码就扫,通过腾讯手机管家5.0的安全扫码功能可以有效降低因扫描二维码感染病毒的概率。同时,配合腾讯手机管家病毒查杀、钓鱼网站识别功能,可以基本上彻底远离扫码风险。