病毒感染
大量手機支付類病毒猖獗爆發,包括偽裝淘寶客戶端竊取用戶賬號密碼隱私的“偽淘寶”病毒、盜取20多家手機銀行賬號隱私的“銀行竊賊”以及感染首家建設銀行APP的“洛克蛔蟲”等系列高危風險的手機支付病毒。而移動支付類軟件主要典型病毒,又分為電商類APP典型病毒、第三方支付類APP典型病毒、理財類APP典型病毒、團購類APP典型病毒及銀行類APP典型病毒。據騰訊移動安全實驗室統計顯示,2014年,“盜信僵屍”等轉發用戶手機驗證碼的新興手機支付類病毒給手機用戶支付安全造成嚴重威脅。
手機漏洞
2014年,手機支付安全的狀況越加不容樂觀。而Android系統漏洞卻加劇了這壹現狀。2014年2月18日,國內漏洞報告平臺烏雲發布緊急預警稱,淘寶和支付寶認證被爆存在安全缺陷,黑客可以簡單利用該漏洞登陸他人淘寶/支付寶賬號進行操作,不清楚是否影響余額寶等業務。對移動支付安全造成較大威脅的相關Android手機漏洞主要有三個,MasterKey漏洞、Android掛馬漏洞及短信欺詐漏洞。
詐騙電話及短信
詐騙短信、騷擾電話也造成了壹定的手機支付風險。騰訊移動安全實驗室監控到,詐騙分子除了通過詐騙騷擾電話誘導手機用戶進行銀行轉賬之外,主要還是通過發送帶釣魚網址或惡意木馬程序下載鏈接的詐騙短信,這些惡意釣魚網址往往會誘導用戶登錄惡意詐騙網址等,引導用戶進行購物支付,中獎釣魚類詐騙已呈現多發趨勢。其中重點案例有三類,網銀升級、U盾失效類詐騙,社保詐騙及熱門節目中獎詐騙。