你最近股票賺了多少?”這是當前全民炒股熱潮下最常見的問候之一。然而,希望從“牛市”中大賺一筆的不僅僅是股民,還有伺機而動的黑客。
專家最近監測發現,仿冒基金證券APP的惡意程序不斷增多,這些惡意程序在潛伏到用戶手機中之后,不僅會竊取用戶隱私、推送廣告與垃圾信息,還會散播證券類的虛假信息,造成股市異常波動,甚至導致股民財產受損。建議股民應盡量使用正規渠道下載基金證券類APP,并安裝可信的移動安全防護軟件。
專家分析
目前基金證券類的惡意APP主要分為兩類:
第一類是以‘大智慧’等知名APP為仿冒對象的山寨APP,該類APP常會捆綁惡意的廣告插件或是吸費程序,主要目的在于竊取受害者個人信息并吸費;
第二類是以‘推薦股票’為幌子的詐騙APP,會傳播虛假股票信息或違規薦股,直接騙取股民的財產。
為了誘使股民下載,惡意APP往往會號稱應用具備薦股成功率高、交易手續簡單、擁有內部消息等“優點”,并在論壇、第三方安全商店進行傳播。由于這些應用分發渠道往往沒有設定嚴格的審核、準入規則,所以股民很難發現他們下載的應用其實是惡意APP。
這些APP在被用戶安裝時,會嘗試獲取通話記錄、定位等系統權限,受害者一旦被感染,就將會面臨短信劫持、資金劫持、賬號被竊及網銀盜刷等一系列的巨大風險。此外,日益狡猾的不法分子還不斷更新網絡詐騙方式,例如有些惡意程序并不直接植入惡意代碼,而是誘導用戶登錄釣魚網站或下載其它惡意APP,以降低被發現的幾率。
專家還指出:“熟知社會工程學原理的不法分子善于利用社會熱點來傳播惡意APP,他們抓住了用戶急于投資的心理。而且,不法分子想盡各種辦法將這些惡意APP偽裝成正常APP,一般用戶很難發現,這就導致惡意APP的感染量居高不下。”
網上交易保障中心建議
要避免被惡意APP騙取個人信息與財產,建議股民一定要通過正規渠道下載APP,并留意其它用戶的評論。如果有人從社交網站、論壇、短信中向自己發送APP的下載鏈接或二維碼,務必要確認對方的真實身份,以及下載鏈接的安全性。
?
?