对此,腾讯移动安全实验室工程师韩景维在接受记者采访时表示,小李的手机安装的手机银行客户端可能感染了病毒,这类病毒一般会诱导用户填写姓名、身份证、手机号等信息,然后拦截并上传银行发来的支付验证短信,通过支付验证码窃取用户资金。
另据了解,腾讯手机管家已经拦截到多个能拦截和上传银行发来支付验证码短信的病毒。比如,近期腾讯手机管家率先截获的 a.expense.exa.c.[伪银助手] 病毒,就感染了建行升级助手、金融易贷、中行手机助手、工行助手等多个手机网银支付客户端软件,可定向拦截”95533", "955", "1065", "1069", "100", "111”等开头号码发来的短信,并私自发送短信,可能会影响用户财产安全,并消耗手机资费。
另据腾讯移动安全实验室《2014年第一期手机支付安全报告》显示,银行类App最容易遭遇“山寨”,二次打包的银行类App数量远超过官方包数量。此外,36.51%的支付病毒会静默发送短信、19.74%的支付类病毒可以读取用户短信。这里的“用户短信”包括手机银行支付交易的手机验证码、第三方支付软件的验证码、用户账户余额提醒、交易提醒等涉及钱款的隐私信息,一旦泄露,用户银行账号存在遭遇洗劫的危险。