近日,有网友称其在街头张贴的广告上扫描了一个二维码之后,手机刚充的100元话费就不翼而飞。他扫描了一个贴在墙上的交友类二维码后,并未下载安装交友软件,然后就被通知手机欠费。结果检测手机发现,被安装了手机病毒软件,导致刚充的话费被偷走。
腾讯移动安全实验室专家表示,这是典型的二维码内置病毒案例;此外,二维码安全问题还存在于二维码扫描软件中,有些山寨二维码软件提前内置病毒或恶意代码,一旦安装就会遭遇恶意广告和扣费等问题。
二维码生成器和扫描软件内置病毒
周小姐是一位二维码达人,自从不久前用二维码生成器按提示操作输入姓名电话、手机、邮箱、制作一张名片之后,开始爱不释手。
前不久,安装一款二维码生成器想再次体验时却发现该二维码生成器安装后自动联网下载软件,并静默安装下载的软件,无法终止,瞬间消耗巨额流量,她咨询专家后发现,手机正是中了该款二维码病毒。
据腾讯移动安全实验室专家介绍,一款名为"扫码巫毒(a.expense.aiplay)"的手机病毒正在借助二维码生成器、二维码扫描工具疯狂传播,一旦安装就会自动联网下载软件,并静默安装下载的软件,消耗用户流量。目前感染了多种实用工具软件,并利用了当前移动互联网的热点进行传播。主要感染了二维码扫描及生成器、万能格式转换器、解压缩大师专业版等483款软件。
二维码偷梁换柱内置病毒
除了二维码扫描工具、二维码生成器被山寨、内置病毒外,很多二维码也被偷梁换柱内置病毒。
天津市民刘女士在扫描二维码参加团购时,由于二维码中含有手机病毒,导致手机被扣除了百元话费。济南的孙先生看到一个电影票优惠券的二维码,扫描后自动下载了一个电影票应用,自从安装后就频繁在通知栏弹广告,严重干扰了手机正常使用。
还有一些手机用户扫描二维码之后被骗登录一个银行网站,诱骗用户输入账号密码,然后盗取用户账号密码,导致银行资金安全问题频出。
据腾讯移动安全实验室数据,自腾讯手机管家为灵动快拍、我查查二维码应用提供二维码安全检测以来,截至2013年2月底共为检测二维码网址达1701万条,拦截恶意网址达35.1万条,恶意网址拦截率2.06%;通过安全接口一共检测二维码扫描用户APK软件数172723个,其中查获手机病毒数2550个,病毒检出率1.47%。
对于二维码扫描工具和生成器藏毒问题,手机安全专家建议用户到正规的、安全的电子市场下载这些工具,不要到手机论坛以及无安全检测的电子市场下载;而对于二维码内置病毒,建议用户安装专业手机安全软件,比如腾讯手机管家,可以实现恶意网址拦截,同时下载安装快拍二维码、我查查这两个扫码工具可以实现二维码安全扫描,通过腾讯手机管家过滤恶意网址和病毒。
(本稿编辑:武娟) |