安全专家揭秘：山寨APP如何刷走相声演员徐德亮3.2万元

• 相声演员
• 山寨
• 专家
• 万元
• 徐德亮

日前，著名相声演员徐德亮银行卡被盗刷3.2万元的事情在微博上引起热议，此后经360手机助手检查，发现竟是山寨APP惹的祸，徐德亮的手机中了山寨APP的招。

图：著名相声演员徐德亮微博表示，银行卡遭盗刷

事实上，在徐德亮银行卡遭山寨APP盗刷后一天，央视315晚会也同时曝出了有毒二维码和恶意APP吸费问题。据报道，用户一旦扫码到不法分子故意设置的有毒二维码，木马病毒会自动下载到用户手机中，盗取用户个人信息、银行卡号、手机支付交易密码、手机支付验证码等重要信息，继而使用户蒙受财产损失。而恶意APP中会内置一个插件，可以使手机出现包含恶意扣费程序的广告弹窗，最终恶意程序实现暗中扣费。

图：央视315曝光恶意推广和恶意扣费软件

相关调查数据显示，2015年全国12321网络不良与垃圾信息受理中心对具有危害风险的3545款移动应用软件进行了下架的处理，当中存在恶意扣费情况的软件占到了59%。

连续两天曝出关于恶意APP与山寨APP的相关新闻，不少网友纷纷反应，还是第一次知道山寨APP的危害居然这么大，甚至连银行卡都能盗刷。

手机安全状况堪忧 恶意APP、山寨APP泛滥成灾

互联网业内安全专家指出，APP盗版是指未经版权所有人同意或授权的情况下，对其APP进行仿造，再上架到各大移动应用市场的行为。

据360手机助手近日发布的《2015年安卓APP安全研究报告》指出，2015年平均盗版数量较2014年有了大幅度的提升，软件类的数量增幅达2014年的2.5倍，游戏类达2倍，其中系统工具、便捷生活、影音视听类APP盗版数量最高。

图：360手机助手调研报告指出，正版APP被纂改愈演愈烈

而这些恶意的山寨APP危害性极强，盗版者通常会在盗版中植入恶意广告，不仅会在手机上乱弹广告骚扰用户，有的会偷偷在后台自动下载其他应用，消耗用户手机流量与存储空间，甚至会窃取用户账号密码、植入木马程序等，造成用户个人隐私的泄露。例如用户在某个网站用某个手机注册过的一个密码，而这个密码可能你在网络银行也用这个密码注册过，那么它可能会盗刷你的银行信用卡。

现实中，因手机安装山寨APP而导致银行卡被盗刷的事件并不罕见，甚至是经常发生。据媒体报道，济南市民杨女士的农行借记卡和招行信用卡被盗刷好几千元，用身份证办理的手机号也同时被人挂失导致自己打不出去电话。

山寨APP危害巨大从何而来

360手机助手的安全专家指出，由于我国尚未出台针对移动应用商店安全要求的准则，因此，部分应用商店安全门槛较低，大量恶意应用可以轻易进驻应用商店提供下载。

图：360手机助手调研报告指出，山寨APP会对用户财产和隐私造成严重侵害

据介绍，手机APP引发系列诈骗案件，作案手段一般有三种，可结合起来使用。

一是利用APP本身漏洞，例如修改微信、陌陌等聊天工具的位置信息，明明人在北京，却可以显示人在上海，然后冒充美女和附近的人搭讪、诈骗等。

另一种情况是在APP中植入木马程序，获取并分析通讯录、朋友圈等个人信息后诈骗，比如窃取某企业老板信息，冒充老板要求会计转账。

还有一种是植入木马链接，用户点击后造成信息泄露。只要知道你的银行卡密码，然后给客服打电话称手机丢失，要求绑定新手机号，很容易就能盗刷。

如何防范APP中的假李逵

怎么保障安全？360手机助手的安全专家建议，用户应该养成良好的使用习惯，一方面，在下载软件时尽量选择正规的应用商店，比如通过360手机助手应用商店下载正版应用；另一方面，安卓手机也要像人一样经常“体检”，经常用360手机助手“照妖镜”检查，杜绝山寨APP入侵，如发现山寨APP，恶意APP，应立即卸载同时替换成正版APP。

图：用户可使用360手机助手“照妖镜”功能，检测山寨APP

360手机助手的安全专家还特别指出，不要贪图小便宜，街头路边那些“扫一扫”下载安装就送礼的软件尽量不要扫。此外，开通手机银行和绑定支付软件的银行卡要少放钱，不要打开不明来历的的链接，若不慎打开立即删掉，然后用360手机助手进行安全检测。