日前,著名相声演员徐德亮银行卡被盗刷3.2万元的事情在微博上引起热议,此后经360手机助手检查,发现竟是山寨APP惹的祸,徐德亮的手机中了山寨APP的招。
图:著名相声演员徐德亮微博表示,银行卡遭盗刷
事实上,在徐德亮银行卡遭山寨APP盗刷后一天,央视315晚会也同时曝出了有毒二维码和恶意APP吸费问题。据报道,用户一旦扫码到不法分子故意设置的有毒二维码,木马病毒会自动下载到用户手机中,盗取用户个人信息、银行卡号、手机支付交易密码、手机支付验证码等重要信息,继而使用户蒙受财产损失。而恶意APP中会内置一个插件,可以使手机出现包含恶意扣费程序的广告弹窗,最终恶意程序实现暗中扣费。
图:央视315曝光恶意推广和恶意扣费软件
相关调查数据显示,2015年全国12321网络不良与垃圾信息受理中心对具有危害风险的3545款移动应用软件进行了下架的处理,当中存在恶意扣费情况的软件占到了59%。
连续两天曝出关于恶意APP与山寨APP的相关新闻,不少网友纷纷反应,还是第一次知道山寨APP的危害居然这么大,甚至连银行卡都能盗刷。
手机安全状况堪忧 恶意APP、山寨APP泛滥成灾
互联网业内安全专家指出,APP盗版是指未经版权所有人同意或授权的情况下,对其APP进行仿造,再上架到各大移动应用市场的行为。
据360手机助手近日发布的《2015年安卓APP安全研究报告》指出,2015年平均盗版数量较2014年有了大幅度的提升,软件类的数量增幅达2014年的2.5倍,游戏类达2倍,其中系统工具、便捷生活、影音视听类APP盗版数量最高。
图:360手机助手调研报告指出,正版APP被纂改愈演愈烈
而这些恶意的山寨APP危害性极强,盗版者通常会在盗版中植入恶意广告,不仅会在手机上乱弹广告骚扰用户,有的会偷偷在后台自动下载其他应用,消耗用户手机流量与存储空间,甚至会窃取用户账号密码、植入木马程序等,造成用户个人隐私的泄露。例如用户在某个网站用某个手机注册过的一个密码,而这个密码可能你在网络银行也用这个密码注册过,那么它可能会盗刷你的银行信用卡。
现实中,因手机安装山寨APP而导致银行卡被盗刷的事件并不罕见,甚至是经常发生。据媒体报道,济南市民杨女士的农行借记卡和招行信用卡被盗刷好几千元,用身份证办理的手机号也同时被人挂失导致自己打不出去电话。
山寨APP危害巨大从何而来
360手机助手的安全专家指出,由于我国尚未出台针对移动应用商店安全要求的准则,因此,部分应用商店安全门槛较低,大量恶意应用可以轻易进驻应用商店提供下载。
图:360手机助手调研报告指出,山寨APP会对用户财产和隐私造成严重侵害
据介绍,手机APP引发系列诈骗案件,作案手段一般有三种,可结合起来使用。
一是利用APP本身漏洞,例如修改微信、陌陌等聊天工具的位置信息,明明人在北京,却可以显示人在上海,然后冒充美女和附近的人搭讪、诈骗等。
另一种情况是在APP中植入木马程序,获取并分析通讯录、朋友圈等个人信息后诈骗,比如窃取某企业老板信息,冒充老板要求会计转账。
还有一种是植入木马链接,用户点击后造成信息泄露。只要知道你的银行卡密码,然后给客服打电话称手机丢失,要求绑定新手机号,很容易就能盗刷。
如何防范APP中的假李逵
怎么保障安全?360手机助手的安全专家建议,用户应该养成良好的使用习惯,一方面,在下载软件时尽量选择正规的应用商店,比如通过360手机助手应用商店下载正版应用;另一方面,安卓手机也要像人一样经常“体检”,经常用360手机助手“照妖镜”检查,杜绝山寨APP入侵,如发现山寨APP,恶意APP,应立即卸载同时替换成正版APP。
图:用户可使用360手机助手“照妖镜”功能,检测山寨APP
360手机助手的安全专家还特别指出,不要贪图小便宜,街头路边那些“扫一扫”下载安装就送礼的软件尽量不要扫。此外,开通手机银行和绑定支付软件的银行卡要少放钱,不要打开不明来历的的链接,若不慎打开立即删掉,然后用360手机助手进行安全检测。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交