手机病毒侵袭理财类APP 应用审核机制待加强

理财基金类产品大热，也使手机端众多的理财金融类APP成了病毒“偷袭”的重灾区。据腾讯移动安全实验室前天发布的2月手机安全报告，金融理财类骚扰、诈骗短信成为用户举报垃圾短信的焦点，类似“银行悍匪”、“盗信僵尸”等支付类病毒对用户支付安全构成不小威胁。对于越来越猖獗的手机病毒，用户在网络投资理财时除了保持良好上网习惯外，还需多长一个心眼。

理财类应用成手机病毒感染多发地

随着央视315晚会连续曝光了多个手机相关的安全问题，广大用户已经对手机安全问题开始关注。3月19日，腾讯移动安全实验室发布《2014年2月手机安全报告》，系统地揭露了当前用户关注的病毒、垃圾短信、诈骗电话等问题。

报告显示，2014年2月，感染手机病毒用户数达到1431.13万。其中，恶意扣费类手机病毒占比大幅增加，金融和网购类APP频繁染毒，ROM内置病毒占比呈增加趋势；2014年2月，垃圾短信用户举报条数为3448万，环比下降28.46%；金融理财类骚扰、诈骗短信成为本月用户举报垃圾短信的新趋势。这些病毒多数通过后台私自发送短信，屏蔽回馈信息，上传手机信息等手段，造成用户资费消耗与隐私泄露。

另据报告显示，在包含“股票”、“基金”、“理财”、“投资”、“保险”的关键词中，大量此类APP也遭遇病毒感染。腾讯移动安全实验室检测出的Android病毒包为40462个，其中资费消耗类占比53.68%、恶意扣费占比25.45%，恶意扣费类病毒占比较此前月份大幅增加。“银行扒手”、“银行毒手”、a.expense.tgpush三个病毒成为基金理财金融类APP的“终结者”。此外，还有“股票好帮手”、“股票闹钟”、“股票猎手”等42款股票类手机APP也被病毒感染。

值得注意的是，大批品牌网购化妆品类APP也遭遇病毒伪装与山寨。聚美优品、唯品会、淘宝特卖等都不幸中招。这些手机病毒借助热门化妆品网购APP迷惑女性群体下载，通过后台私自发送短信，屏蔽回馈信息，上传手机信息等手段，造成用户资费消耗与隐私泄露。

网络理财安全问题易被忽视

智能手机跟计算机一样，只要存在系统漏洞，就可能泄露个人信息。用户在使用手机过程中，如手机通讯录、短信、记事本等个人信息就可能通过程序传递给开发者，从而造成个人信息泄露。目前，金融工具的多样性化让市民应接不暇，不少骗子也抓住市民对新兴产品知识的不熟悉，把骗术扩展到了这些新的金融工具上，比如余额宝、微信账户等。

以真实的案例为例，一网友在淘宝经营一家网店，有一天一个陌生人以买货为名加他为QQ好友，同时发来一张二维码让他先扫一下，以方便今后联系，但随后也没有更进一步的联系了。之后，该网友正好用手机登录网银转账，发现余额变少了，他赶紧查询交易记录，发现他的银行卡有多次网上支付记录，总计支付了几百元。这些钱基本都是通过网上支付平台为手机充值、购买游戏币的，于是他赶紧向公关机关报案。警方调查显示，一旦扫描了骗子提供的二维码，受害人与手机绑定的网银信息、网上支付验证码信息等就会自动转发到骗子的手机上。同时，受害人的手机短信接收功能也会被屏蔽，只能发送短信，无法收到短信。受害人的所有短信都会被骗子掌握。

现在人们在手机上用APP软件选择理财产品快捷又方便，动一动手指就可以完成所有业务关联，不法分子正是瞄准此点将互联网理财产品当做“吸金利器”，因此用户在使用互联网理财产品时应注意网络金融安全。

防范手机病毒须多方合力

目前网络理财犯罪的作案手法主要有三：一是PC端上，在网上发布虚假理财产品客服电话，诱骗网民拨打错误的客服电话，进而遥控指挥进行诈骗；二是手机上，通过异地补办手机卡获取被害人与支付宝绑定手机的验证码短信，从而更改支付宝密码进行盗窃；三是通过将网银木马发送至被害人智能手机上的微信等聊天工具，或向被害人智能手机上发送植入木马的文件，获取手机短信、账户密码等资料。当然，手机丢失也是理财账户信息泄露的重要原因。

在手机病毒泛滥的背景下，应用平台方不去审查，放任的态度更是助长了病毒的肆虐。另外，审核机制的过于宽松，即使发现了病毒，也难将原作者绳之以法。为肃清应用市场手机病毒模行的乱象，加强监管势在必行。

治理手机病毒，首先应该完善行业认证标准和相关法律规定，制定软件应用商店安全标准和手机应用安全标准；其次，应用平台审核不力推波助澜了带病毒山寨软件的泛滥，要从产业链的上游对手机病毒进行扼杀，应用平台加强清理山寨软件，提高用户注册的门槛。另外，安全厂商也应加强应用的审核力度，不仅要注重用户体验，还应提高应用的安全性；第三，手机用户要养成良好的使用习惯，提升自我防范意识，同时选择具有安全认证的正规的下载渠道，提升安全防范能力，才能真正让不法分子无漏洞可钻。