二维码暗藏木马 扫描自动安装布置吸费陷阱

  “扫一扫”不知不觉间成为一种时髦,陌生人见面扫一扫加好友、网购扫一扫下单……不扫二维码倒显得OUT了,而吸费二维码也由此混入市场,加入手机吸费队列。据统计,2013年手机病毒增长5倍多,74%的手机木马会给用户带来直接经济损失,超过七成木马存在吸费风险。

  据来自湖北江夏区的朱女士介绍,自己在网购时看中了一款500元毛衣,拍下后,卖家送红包为由,发过来一个二维码,结果,朱女士扫码后发现,不仅没有拍成衣服,网络支付现金3.9万元还被吸走了。

  好好的网络支付账户,为什么扫了下二维码钱没了呢?360手机安全专家称,问题就在二维码里,这实际上是一个吸费木马包,不法分子通过简单的二维码生成器便可将木马程序隐藏进二维码中,再通过假网购店铺,以较低的商品价格和送红包优惠的手段,吸引用户咨询购买,实际上是推销其吸费二维码,这样一步步将受害者引入吸费陷阱,只要受害者扫了二维码,就有可能钱财不保。

  “这类吸费二维码实际上是手机木马,受害者只要扫描二维码,木马程序就会在后台自动安装;在进入受害者手机后,木马就会获取受害者手机号码,由于许多网络支付用户习惯将手机号码设置为登录账户名,因而不法分子不费吹灰之力就获得了受害者网络支付账号。”360手机安全专家指出。