扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
理财基金类产品大热,也使手机端众多的理财金融类APP成了病毒“偷袭”的重灾区。据腾讯移动安全实验室前天发布的2月手机安全报告,金融理财类骚扰、诈骗短信成为用户举报垃圾短信的焦点,类似“银行悍匪”、“盗信僵尸”等支付类病毒对用户支付安全构成不小威胁。对于越来越猖獗的手机病毒,用户在网络投资理财时除了保持良好上网习惯外,还需多长一个心眼。
理财类应用成手机病毒感染多发地
随着央视315晚会连续曝光了多个手机相关的安全问题,广大用户已经对手机安全问题开始关注。3月19日,腾讯移动安全实验室发布《2014年2月手机安全报告》,系统地揭露了当前用户关注的病毒、垃圾短信、诈骗电话等问题。
报告显示,2014年2月,感染手机病毒用户数达到1431.13万。其中,恶意扣费类手机病毒占比大幅增加,金融和网购类APP频繁染毒,ROM内置病毒占比呈增加趋势;2014年2月,垃圾短信用户举报条数为3448万,环比下降28.46%;金融理财类骚扰、诈骗短信成为本月用户举报垃圾短信的新趋势。这些病毒多数通过后台私自发送短信,屏蔽回馈信息,上传手机信息等手段,造成用户资费消耗与隐私泄露。
另据报告显示,在包含“股票”、“基金”、“理财”、“投资”、“保险”的关键词中,大量此类APP也遭遇病毒感染。腾讯移动安全实验室检测出的Android病毒包为40462个,其中资费消耗类占比53.68%、恶意扣费占比25.45%,恶意扣费类病毒占比较此前月份大幅增加。“银行扒手”、“银行毒手”、a.expense.tgpush三个病毒成为基金理财金融类APP的“终结者”。此外,还有“股票好帮手”、“股票闹钟”、“股票猎手”等42款股票类手机APP也被病毒感染。
值得注意的是,大批品牌网购化妆品类APP也遭遇病毒伪装与山寨。聚美优品、唯品会、淘宝特卖等都不幸中招。这些手机病毒借助热门化妆品网购APP迷惑女性群体下载,通过后台私自发送短信,屏蔽回馈信息,上传手机信息等手段,造成用户资费消耗与隐私泄露。
网络理财安全问题易被忽视
智能手机跟计算机一样,只要存在系统漏洞,就可能泄露个人信息。用户在使用手机过程中,如手机通讯录、短信、记事本等个人信息就可能通过程序传递给开发者,从而造成个人信息泄露。目前,金融工具的多样性化让市民应接不暇,不少骗子也抓住市民对新兴产品知识的不熟悉,把骗术扩展到了这些新的金融工具上,比如余额宝、微信账户等。
以真实的案例为例,一网友在淘宝经营一家网店,有一天一个陌生人以买货为名加他为QQ好友,同时发来一张二维码让他先扫一下,以方便今后联系,但随后也没有更进一步的联系了。之后,该网友正好用手机登录网银转账,发现余额变少了,他赶紧查询交易记录,发现他的银行卡有多次网上支付记录,总计支付了几百元。这些钱基本都是通过网上支付平台为手机充值、购买游戏币的,于是他赶紧向公关机关报案。警方调查显示,一旦扫描了骗子提供的二维码,受害人与手机绑定的网银信息、网上支付验证码信息等就会自动转发到骗子的手机上。同时,受害人的手机短信接收功能也会被屏蔽,只能发送短信,无法收到短信。受害人的所有短信都会被骗子掌握。
现在人们在手机上用APP软件选择理财产品快捷又方便,动一动手指就可以完成所有业务关联,不法分子正是瞄准此点将互联网理财产品当做“吸金利器”,因此用户在使用互联网理财产品时应注意网络金融安全。
防范手机病毒须多方合力
目前网络理财犯罪的作案手法主要有三:一是PC端上,在网上发布虚假理财产品客服电话,诱骗网民拨打错误的客服电话,进而遥控指挥进行诈骗;二是手机上,通过异地补办手机卡获取被害人与支付宝绑定手机的验证码短信,从而更改支付宝密码进行盗窃;三是通过将网银木马发送至被害人智能手机上的微信等聊天工具,或向被害人智能手机上发送植入木马的文件,获取手机短信、账户密码等资料。当然,手机丢失也是理财账户信息泄露的重要原因。
在手机病毒泛滥的背景下,应用平台方不去审查,放任的态度更是助长了病毒的肆虐。另外,审核机制的过于宽松,即使发现了病毒,也难将原作者绳之以法。为肃清应用市场手机病毒模行的乱象,加强监管势在必行。
治理手机病毒,首先应该完善行业认证标准和相关法律规定,制定软件应用商店安全标准和手机应用安全标准;其次,应用平台审核不力推波助澜了带病毒山寨软件的泛滥,要从产业链的上游对手机病毒进行扼杀,应用平台加强清理山寨软件,提高用户注册的门槛。另外,安全厂商也应加强应用的审核力度,不仅要注重用户体验,还应提高应用的安全性;第三,手机用户要养成良好的使用习惯,提升自我防范意识,同时选择具有安全认证的正规的下载渠道,提升安全防范能力,才能真正让不法分子无漏洞可钻。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者