防御验证码大盗的解决办法:验证码大盗病毒的所有受害者均为安卓智能手机用户,必须将病毒安装在安卓智能手机上才能实现短信拦截。病毒作者会使用主流杀毒软件对文件进行查杀检测,制作一个可以逃避主流手机杀毒软件查杀的安卓程序。再通过二维码、QQ消息、含病毒下载链接的钓鱼电子邮件来传播。
验证码病毒洗劫网银资产的前提是拦截短信。因此,金山手机毒霸的核心解决方案是保护含银行、支付、验证码等机密内容的短信,阻止用户手机里的任何可疑程序读取机密短信内容。这样即使网民不小心安装了验证码大盗在手机上,也无法窃取验证码信息。
图5 金山手机毒霸支付保镖保护与支付有关的机密短信
安全建议:
金山毒霸安全专家建议消费者不要轻易扫描不明二维码,更不要在自己手机上下载、安装、运行不明用途的安卓程序文件(扩展名为.apk),在安卓手机上安装运行用途未知的程序可以造成任何可能的后果。
网民一旦发现自己的手机收不到短信,可能已经受到病毒攻击,应尽快检查网银、支付宝帐号是否安全,如果发现资金被盗,应迅速联系银行或支付公司冻结帐号。