二维码的流行程度已超出人们想象。随着圣诞与元旦的临近,各商家通过二维码打折促销的宣传方式又一次迅速普及风靡各大城市。许多手机用户“码遍天下,见码就刷”,但与此同时,二维码病毒风险正在加大,而且传播方式正变得更加新颖,日前,一款名为 “扫码巫毒”(a.expense.aiplay)的病毒开始盯上了二维码源头——二维码生成器进行传播,用户还未刷码就已经感染。目前,腾讯手机管家已经针对该病毒实现首家查杀。
周小姐是一位二维码达人,自从不久前用二维码生成器按提示操作输入姓名电话、手机、邮箱、制作一张名片之后,开始爱不释手,在圣诞前夕的这段时间,安装一款二维码生成器想再次体验时却发现该二维码生成器安装后自动联网下载软件,并静默安装下载的软件,无法终止,瞬间消耗巨额流量,她咨询专家后发现,手机正是中了该款二维码病毒。
据腾讯移动安全实验室专家介绍,扫码巫毒(a.expense.aiplay)安装后自动联网下载软件,并静默安装下载的软件,消耗用户流量。目前感染了多种实用工具软件,并利用了当前移动互联网的热点进行传播。主要感染了二维码扫描及生成器、万能格式转换器、解压缩大师专业版等483款软件。
图1扫码巫毒静默安装软件
“过去的二维码病毒在用户刷码之后跳转到恶意钓鱼网站,骗取话费或流量。而如今却盯上了二维码生成器的源头进行海量传播,意味着二维码病毒也进入了多元化时代。”腾讯移动安全实验室专家表示,目前腾讯手机管家已经第一时间查杀了该病毒,用户在安装二维码生成器后需要及时下载腾讯手机管家进行安全扫描,确保不被病毒入侵。
另外,腾讯手机管家本身具备恶意网址扫描检测功能,一旦用户通过二维码跳转到恶意网址,将被腾讯手机管家有效拦截并提示风险。
“面对越来越多的手机病毒借助二维码传播,腾讯手机管家有责任与二维码扫描厂商一道保护用户扫码安全。”腾讯手机管家相关负责人表示。据了解,腾讯手机管家早已携手灵动快拍和我查查二维码等建立安全检测合作,针对网址或下载地址等扫码结果,会通过腾讯手机管家的安全认证免费检测是否包含恶意代码等风险。在2012年7月~10月将近三个月内,腾讯手机管家为灵动快拍拦截恶意网址达14万条之多。
目前,病毒盯上二维码生成器进行感染传播,主要是抓住现在商家喜欢利用二维码促销打折的新潮形式,瞬间感染海量用户。特别是在圣诞元旦前后,各种商品通过二维码扫描打折促销不断,隐藏在二维码中、二维码生成器中的病毒让商家、用户的风险均大大增加,而手机用户最好不要见码就刷,对街边单与不正规网址的二维码尤其谨慎,安装腾讯手机管家等安全软件,及时查杀与拦截各种二维码病毒的侵害。
文章来源:腾讯