“手机扫了一个二维码，开淘宝店的刘师长教师往银行取钱发现银行卡的余额为0”;“真坑人啊，一扫卖家发的二维码，500多话费没了。”

　　这是近期常常看到的新闻事务，良多网友在扫描二维码或领受他人发送的文件安装以后，发现的本身的银行卡被消费，受害网平易近常常损掉惨痛：良多小偷会将银行卡活期存款洗劫一空，受害者完全不清晰本身存在银行里的钱是如何飞走的。

　　受害者资金被盗之前，大年夜多有益用安卓手机扫描二维码，或利用安卓手机领受、安装不明法度(扩大名为.apk)的经历。金山毒霸安然专家指出，网银资金的被盗与这些安卓法度(扩大名为.apk的文件)有直接关系，因为受害者安然意识较差，等闲在本身手机上安装目生人供给的法度，才会有资金被盗的事务产生。

　　这些不明法度都是手机病毒，其功能很是简单：将受害者手机短信反对下来，通太短信转发或电子邮件传输短信内容，短信内容的关头信息是网银或第三方付出网站发送的验证码。金山毒霸安然专家说，“病毒本身其实不克不及自力完成盗窃网银资金的功能，最核心的威胁是盗取验证码，我们将这类病毒取名为验证码大年夜盗”。

　　利用验证码是网上生意很是关头的安然办法，银行或付出公司需要查对验证码来确认用户身份的合法性，获得验证码，就相当于获得用户本人的授权许可。

　　金山毒霸安然中间阐发了近200个验证码大年夜盗手机病毒，发现有的是直接反对所有手机短信到病毒作者的手机上，这时候，受害者手机将不克不及收到任何短信。有的验证码大年夜盗对短信内容做了遴选，只反对内容中含“银行、验证码、付出”等关头字的短信，通太短信转发或邮件发送获得短信内容。这类加倍埋没，等消费者发现异常时，银行卡余额已被洗劫。

　　只拿走短信，银行卡里的钱如何会丢呢？这让良多网平易近想不通。

　　现阶段，手机短信成为网银付出、快捷付出的安然基石。网银功能的开通、付出东西的登录和消费，都经由过程手机短信发送验证码来确认用户身份，当你的手机被安装验证码大年夜盗病毒时，银行发给你的验证码就会被病毒反对下来发给远方的小偷。

　　这相当于，千里以外的小偷经由过程验证码大年夜盗病毒拿走了你存在银行保险柜的钥匙。拿走你保险柜钥匙的小偷，还会经由过程其他渠道掌控你的小我信息。小偷知道你的一切，又拿走了你的保险柜钥匙，如许便可以随心所欲安排你的银行卡。

　　因为编写这类验证码大年夜盗手机病毒不需要高深的技能，稍懂安卓软件开辟的人都不难做出反对验证码的安卓法度，实际上良多验证码大年夜盗的病毒作者是实足的菜鸟：在病毒的编码中可等闲发现小偷手机号和邮箱帐号暗码。

　　登录这些菜鸟小偷用来汇集受害人短信的邮箱，有了加倍惊人的发现：验证码大年夜盗作者汇集短信的邮件稀有千封之多，受害者成百上千。包含多家网银、付出宝等多家付出东西均沦为验证码大年夜盗的猎物。

　　图1 验证码大年夜盗的一个邮箱

　　图2 验证码大年夜盗截取受害者短信开通农行网银的相干功能

　　图3 验证码大年夜盗作者正在进行开通快捷付出、找回登录暗码与付出暗码的把持

　　图4 验证码大年夜盗作者正在利用受害者的交通银行网银网上消费

　　经由过程对验证码大年夜盗传染量的阐发统计、连络今朝微博上受害者的控告、还有各地新闻媒体报导的近似事务。金山毒霸安然中间得出一个结论：验证码大年夜盗的活跃程度已超越几年前在电脑上泛滥的网购木马，验证码大年夜盗对网平易近酿成的实际损掉也大年夜大年夜超越以往的网购木马，验证码大年夜盗已成为智妙手机用户网银安然的头号仇敌。

　　防御验证码大年夜盗的解决编制：

　　验证码大年夜盗病毒的所有受害者均为安卓智妙手机用户，必需将病毒安装在安卓智妙手机上才能实现短信反对。病毒作者会利用主流杀毒软件对文件进行查杀检测，建造一个可以回避主流手机杀毒软件查杀的安卓法度。再经由过程二维码、QQ动静、含病毒下载链接的垂钓电子邮件来传播。

　　验证码病毒洗劫网银资产的前提是反对短信。是以，金山手机毒霸的核心解决方案是呵护含银行、付出、验证码等奥秘内容的短信，禁止用户手机里的任何可疑法度读取奥秘短信内容。如许即便网平易近不谨慎安装了验证码大年夜盗在手机上，也没法盗取验证码信息。

　　图5 金山手机毒霸付出保镳呵护与付出有关的奥秘短信

　　安然建议：

　　金山毒霸安然专家建议消费者不要等闲扫描不明二维码，更不要在本身手机上下载、安装、运行不明用处的安卓法度文件(扩大名为.apk)，在安卓手机上安装运行用处未知的法度可以造成任何可能的后果。

　　网平易近一旦发现本身的手机收不到短信，可能已承遭到病毒报复打击，应尽快查抄网银、付出宝帐号是不是安然，假定发现资金被盗，应敏捷联系银行或付出公司冻结帐号。