黑客可借此掌握用户支付交易时的手机验证码，破解用户的支付账号。

　　腾讯移动安全实验室近日发布2014年第一期手机支付安全报告，报告显示，19.74%的支付类病毒可以读取用户短信，掌握用户支付交易时的手机验证码，黑客可以借此破解用户的支付账号。

　　在支付购物类App中，电商、第三方支付和团购是目前用户主要下载的应用，也是手机安全的重灾区。主要原因是经二次打包的非官方版App数已超过官方版，这类被二次打包的应用内或含有不安全因素。

　　在随机抽取的应用中，银联支付大众版感染了支付类病毒“洛克蠕虫”，该病毒可以通过二次打包的方式把恶意代码嵌入银行App，从而未经用户允许私自下载软件并安装，进而威胁用户账号安全。

　　腾讯移动安全实验室公布的调查结果显示，2014年第一季度病毒类型占比情况分别为：资费消耗为35.53%、隐私获取为22.87%、恶意扣费占17.25%、诱骗欺诈占13.75、流氓行为占6.3%，其他占4.3%。该实验室调查了143945个病毒包。

　　从病毒表现的特征来看，主要包括，开机自动启动;自动连接互联网;自动读取、删除和发送短信;自动获取root权限，安装和卸载程序;监听键盘输入等。

　　此外，传统钓鱼网址也是诱发手机安全问题的另一重要入口。腾讯移动安全实验室发现航班改签、密钥升级、房东出差等都是诈骗短信的关键词。

　　该机构过去一年截获的手机病毒包是2011年的30倍，感染手机病毒的用户数达到了4318.81万。