315晚会曝光了“扫二维码送油导致个人隐私泄露”，猎豹移动安全专家对此类骗局做了深入分析…

猎豹移动安全专家指出，骗局开始的“扫二维码”本质是用浏览器打开一个网页链接，扫码这个动作本身并不会立刻产生危害。但如果这个连接是诱导用户下载安装APK文件，这就是典型的“短信拦截木马”，如下图所示：

银行客户端app

扫恶意二维码，下载到假冒工商银行的木马，安装后造成银行密码丢失，该木马同时具有拦截手机验证码的功能。

安装了短信拦截木马之后，骗子不仅可以窃取手机上的银行卡账号、密码，用这些账号密码去窃取银行资金；更可以拦截银行发给你的短信，这样骗子从银行卡里转账的时候，资金变动的短信被拦截，使得受害用户无法得知资金失窃，从而错过追回资金的最好机会。

短信拦截木马骗局最大的传播途径，并非电视里演示的街头送食用油，而是各种钓鱼诱骗手段层出不穷，从伪基站、短信猫等硬件设备群发，色情钓鱼网站诱导，以及鱼龙混杂的第三方应用商店等均有介入。

短信拦截马的传播渠道

数据显示，在过去的一个月共有十余万个“短信拦截”类木马被截获，影响数百万用户。

专家从近期拦截的“短信拦截马”中抽取了2000个活跃样本，对其传播使用的文件名和部分钓鱼短信内容进行了关键词提取，从中我们可以看出利用“相册相片”、“文件资料”等关键词的钓鱼手法占据了一半以上，这类关键词一般用于通讯录群发这样的病毒式传播手段。

猎豹移动安全专家指出，针对此类“扫描二维码窃取密码”诈骗，只要在手机上安装猎豹安全大师、猎豹清理大师等防护软件，就可以在扫描恶意二维码的时候进行屏蔽和拦截，从而保护用户的隐私。

提示恶意网站