NEWS 安全资讯

首页> 安全资讯 > 制毒者仿冒知名APP 移动支付成病毒重灾区

制毒者仿冒知名APP 移动支付成病毒重灾区

发布时间:2013-08-11

据中国互联网信息中心(CN-NIC)最新数据显示,截至2013年6月底,手机在线支付网民规模达到7911万,环比增长3.9%;同时,手机购物网民规模达到7636万,环比增3.3%。手机在线支付和手机网购已成为今年上半年增长最快的手机应用。

与此同时,手机安全形势却愈发严峻。据网秦不 久前发布的《2013年上半年网秦全球手机安全报告》显示,网秦“云安全”监测平台2013年上半年查杀到手机恶意软件就达到了51084款,同比 2012年上半年增长189%;2013年上半年感染手机2102万部,同比2012年上半年增长63.8%。2013年上半年手机恶意软件感染设备数量 相较于2012年上半年整体有所增长,其中2013年6月份增长最为迅速,同比2012年6月份增长80%。全球范围内,中国大陆地区以31.71%的感 染比例位居首位。

近几年,网购已经成为不少人首选的购物方式,面对各类电商缤纷多彩的 促销手段,网购者开始通过手机购物。但在网购占据了人们日常生活非常重要地位的同时,手机病毒制造者也将黑手伸向了手机网购和手机支付领域。有专家指出, 病毒制造者不仅对电商APP进行二次打包,伪装知名应用混淆用户,还会企图通过输入法窃取用户的淘宝或支付宝账号密码。

据分析,国内越来越多的软件被手机病毒制造者二次打包,然后重新上传至第三方应用商店,用户难以辨别,从而使得第三方应用商店成为手机病毒传播的重要途径, 现在除一些大型的第三方应用商店采用与安全厂商联合认证外,部分应用商店还存在安全审核机制不严谨的问题,使一些制毒者有可乘之机。今年5月底,曾爆发了 a.privacy.FakeTaoBao.a (淘宝杀手)病毒,该病毒伪造淘宝的LOGO和登录界面,使人一眼难辩真假,从而误装该病毒包。当用户点击打开以后,会提示输入淘宝用户名和密码,但输入 完成后,并不会进入淘宝商城,而是以"确保帐户安全,需要安装帐户安全服务"诱骗用户安装该病毒子包,提示用户输入支付宝的用户名和密码,从而窃取帐号密 码,使用户的帐号及财产安全受到威胁。

最近在海外的某个论坛上,有人发表了关于通过键盘输入法窃取用户隐私信息的文章,这表明,一旦有这样的病毒代码被植入某个手机应用,那么将可以直接监听用户的键盘输入记录,用户所有的密码都将不再是“密码”。

对此,网秦安全专家提醒用户,在使用淘宝、支付宝或银行网上支付要求输入密码时,正版软件一般都会提供控件安装支持,建议用户安装使用;并且在下载其它输入法时,一定要从有安全认证的正规渠道进行下载,以免无意中隐私被窃取,蒙受财产损失。

爱加密是一个专业加固App的软件,能有效避免App的破解、注入、反编译等操作,从而消除App在推广过程中被破解、盗版的安全风险,并通过服务开发者,从而达到服务用户的目的。我们的口号是给App源码穿上护甲,为App运行保驾护航!

加入收藏