手机支付方便快捷，但是一旦不小心，下载了山寨版手机支付应用，那消费者的钱包损失就大了。

　　近日，手机腾讯网财经频道和中国电子银行网联合发布《2013年中国手机银行用户调研报告》显示，当前首选手机支付的用户占比46.97%，比例仅略低于PC端(台式电脑和笔记本电脑)，且用户量增长迅速。

　　国内越来越多的手机银行、支付、购物软件被手机病毒制造者二次打包，插入广告、恶意插件从而窃取用户隐私、恶意吸费，据腾讯移动安全实验室《2013年10月手机安全报告》显示，这些被“山寨”的手机网购支付应用重新被上传至第三方应用商店、手机论坛供用户下载使用。

　　腾讯移动安全实验室监测发现，遭遇二次打包的手机银行APP中排名前五的银行APP名称分别是：建设手机银行、招商银行、工行手机银行、农行掌上银行、交通银行。部分手机银行APP遭遇“洛克蠕虫”感染，一旦激活会未经用户允许私自下载软件并安装，还会安装恶意子包，进一步窃取银行账号及密码，继而盗走用户账号中的资金。

　　监测发现，大量知名支付类APP也遭遇二次打包，被二次打包次数最多的手机支付类APP排名前十的非官方支付类APP分别为沃支付、支付宝钱包、中国电信翼支付、银联互联网手机支付、财付通、360支付保镖、乐刷、银联手机支付收银台、钱方QPOS、中国移动手机支付。而遭二次打包次数排名前十的电商APP分别是京东、当当网、淘宝、乐淘、1号店、中粮我买网、凡客诚品手机版、天猫、QQ网购、乐蜂网。

　　据介绍，京东被打包的软件样本数达到了266个，排名第一。在266个被打包的软件样本中，有29个京东APP被病毒打包篡改，其中的典型病毒是a.remote.i22hk.d。该病毒的特征是，自动上传IMEI、IMSI等信息,并获取云端指令控制用户手机，同时会修改浏览器书签以及联网下载未知程序。

　　安全专家提醒手机网购用户，不要到手机论坛、非安全电子市场下载手机网购支付类APP。目前这些经过二次打包的“山寨”手机网购支付类APP都被放在手机论坛等处供用户下载，由于缺乏安全检测机制，用户很难判断是否官方应用。最好到官方站点、应用宝、手机管家的“软件管理”中下载安装。(陈树)