警惕:恶意程序瞄准NFC手机软件
作为市场占有率最大的手机系统,Android系统的开放性也使其安全性随之降低。2014年一季度360互联网安全中心共截获Android平台新增恶意程序样本21.53万个,较2013年同期的9.96万个增长116%,监测到Android用户感染恶意程序3791万人次,同比增长48.8%。
图二:2014年第一季度Android平台恶意程序感染类型分布
购物及支付类木马成为移动支付的最大威胁,短信支付在恶意程序的肆虐下,变得毫无安全可言,那么如果NFC手机感染支付类恶意程序,NFC支付还安全吗?
360手机安全专家介绍,NFC支付安全最让人忧虑的是“中间人攻击”,通过在一台手机上安装某种形式的间谍软件或恶意软件,进而感染其它手机,并且还可以能窃取上传用户手机上的数据,结合读取到的银行卡信息,手机用户将面临巨大资金损失。早在去年,英国萨里大学某研究小组就曾用毫不起眼的设备成功截取到一个距离45至80厘米的NFC支付传输信号。
据360互联网安全中心发布的《中国移动支付安全报告》显示,具有NFC支付功能的支付宝钱包占移动支付下载量近六成。通过360手机助手下载的NFC相关应用,如快拍NFC手机专版、e乐冲公交卡、云飞NFC、微付NFC支付等,下载量已达到几十万次。
360手机安全专家指出,一旦黑客仿冒这些应用捆绑恶意程序诱骗手机用户下载,带有NFC支付功能的手机将会沦为黑客的“取款机”。NFC支付日渐普及,手机用户更需要注意手机安全,通过360手机助手等安全可靠的软件市场下载NFC支付类应用,并时常使用360手机卫士对手机进行扫描杀毒。
