九成网购APP为山寨 安卓手机爆隐患

2013-03-08 10:30:53  来源:PChome

  智能手机的普及让网购变得随时随地,但小小手机蕴藏的巨大价值也让很多不法分子寻踪而来。近日,360手机助手安全数据中心发布了一组山寨电商软件数据,据统计,目前安卓(Android)平台上主流电商软件共400余款,其中恶意及山寨软件近九成,超过350款, 而可能造成用户财产损失的恶意软件占比则高达70%。安全数据中心表示,山寨电商软件不仅通过窃取隐私、账号以及扣费等方式对用户财产造成危害,而且使很多企业口碑凭空受损,已经成为不得不除的行业毒瘤。

图1:网上购物软件成黑客重点山寨对象

  图1:网上购物软件成黑客重点山寨对象

  据《2012年度中国网络零售市场数据监测报告》显示,截止2012年底,中国移动电子商务市场交易规模达965亿,平均每天交易2.64亿人民币。巨大的利益蛋糕不仅吸引了企业的注意,同时也吸引了不法分子的目光。在移动互联网这块新大陆上,人们的安全意识还相抵薄弱,直接与金钱挂钩的电商软件就成了黑客们下手的绝佳目标。 山寨电商软件究竟有哪些危害?为何我们要避免安装山寨软件?360手机 助手调查显示,目前市场上山寨软件主要危害行为分为六种:1. 窃取账号,窃取用户支付账号及使用行为;2. 购物欺诈,诱导用户去钓鱼网站进行支付;3. 恶意扣费,私自定制扣费SP业务;4. 远程控制,在用户使用后留取后门,远程控制并窃取用户手机中资料;5. 窃取隐私,窃取用户通讯录,向用户推送购物广告;6. 骚扰用户,每天不定时无限制的向用户推送广告购物信息,并无法关闭推送。

图2:山寨软件六大危害行为伤害用户

  图2:山寨软件六大危害行为伤害用户

  360手机助手安全数据中心认为,对于山寨软件和恶意软件需要分开看待。山寨软件的主要目的是推送广告,甚至无法关闭,用户一旦安装此类软件,就会遭受到无休止的骚扰;另外还有山寨软件窃取用户通讯录,向用户推送购物广告,用户特别需要重视对个人隐私的保护。

  而相对山寨软件无休止的骚扰,直接盯上用户钱包的恶意软件则应该引起用户高度重视。360手机助手安全数据中心表示,在此类软件的恶意行为中,最隐蔽的是私自定制扣费SP业务。通常该类软件会在定制业务后,自动拦截回复短信,因此用户很难察觉;此外,一些恶意软件还具备远程控制能力,会在用户使用后留下后门,远程控制并窃取用户手机中的资料;但最危险的行为莫过于窃取账号和购物欺诈,前者会记录用户使用行为及支付账号密码,后者则直接将用户诱导至钓鱼网站进行支付,如果不幸中招的话很可能造成支付宝和银行卡的所有钱款被席卷一空,造成难以挽回的损失。

图3:李鬼横行让用户真假难辨

  图3:李鬼横行让用户真假难辨

  而对于多如牛毛的山寨软件,很多用户仅通过软件图标来区分真伪,但这种方法并不可靠。以手机淘宝为例,目前安卓市场上流行的假淘宝软件就多达24款,上图可见,有些假软件的图标做的足以乱真。

  山寨软件不仅外观形似,甚至连内核也做到以假乱真。以淘宝为例,目前安卓市场上流行的假淘宝软件就多达百款;再看看软件内的页面,如果不仔细看,你根本就不知道自己正在上的是假淘宝!同样的山寨,还发生在京东、天猫、当当、凡客、大麦票务、新浪彩票甚至工商银行身上。这真是在考验大家的眼力!

  点评:

  1、察颜观色。一般山寨的软件图标都略显粗糙,色泽变化不明显,缺乏质感;同时里面的网页内容也相对粗糙简易,无太多内容,更多的是以文字的形式呈现。

  2、慎重择偶。选择安全放心的下载平台进行下载,如360手机助手等大的安卓软件平台对上线软件都会进行安全检测,并对官方正品有加V认证,保证上线的软件都是正版、安全的。

  3、注意观察。如果你的手机中已经存在了这些电商软件,你也忘了是从哪里下的。那么注意观察下手机最近的流量和资费变化。在每笔交易前,仔细核对金额及交易方名称。同时在每笔交易后,及时查看支付宝或网银账户情况。

责任编辑: 房小葵
三项金融改革加快推进 或释放最大红利
随着利率市场化改革进一步推进、人民币汇率进入均衡区间、人民币资本项目可兑换改革的进一步深化,以及存款保险制度的建立和实施,中国经济正步入对外开放的转型期。
大公资讯 中国 军事 言论 图片 财经 产经 金融 汽车 娱乐 明星 生活 科技 书画 报纸 香港在线 国际 社会 教育 副刊 食品 会展 宏观 体育 健康 女人 人物 历史 专题