留心山寨惡意APP竊取私隱和錢財

 　　現(xiàn)在，手機上可以做的事情越來越多，手機購物，手機打車，手機游戲等等手機應用程序數(shù)量成幾何級增長，這些手機應用程序一般被我們手機用戶叫做APP。這些APP在方便我們生活的同時，卻有許多的山寨惡意APP盯上了我們的手機，這些惡意的山寨APP要么竊取我們個人隱私，要么偷走你的手機流量，甚至還有可能偷走你銀行卡里的錢。

　　今年的雙十一期間，小楊買了不少東西，為了追蹤他買的這些東西的物流進度，小楊在某論壇下載了一個圓通速遞的手機應用軟件，結果沒兩天手機就顯示欠費了。小楊找到了手機專家?guī)退麑κ謾C進行了檢查，結果發(fā)現(xiàn)小楊下載的圓通APP是一個山寨版的。

　　據(jù)專家介紹，像小楊這樣的手機用戶在安裝了惡意的山寨應用程序以后，存在手機話費流失，通訊錄隱私泄露，甚至存款流失的情況。而大部分手機用戶如果沒有明顯的經(jīng)濟損失甚至都發(fā)現(xiàn)不了。

　　根據(jù)國家互聯(lián)網(wǎng)應急中心的統(tǒng)計，2013年惡意手機應用程序按危害等級分類，高危占1.0%，低危占70.0%。其中高危惡意程序所占比例較2012年大幅下降，反映出黑客為降低風險，從制作惡意性明顯的木馬病毒轉(zhuǎn)向制作惡意廣告等灰色應用，以達到既逃避監(jiān)管又獲取經(jīng)濟利益的目的。

　　山寨APP引起的跨國官司

　　小楊的事不大，經(jīng)過安全專家的提醒，他對于手機應用程序的安裝謹慎了許多，并在自己手機上安裝了安全軟件。而有些公司卻因為山寨手機應用打起了國際官司。

　　今年8月1日，平安集團所屬的上海陸家嘴國際金融資產(chǎn)交易市場股份有限公司，也就是陸金所在日常安全監(jiān)控中發(fā)現(xiàn)蘋果公司的應用商店中存在冒用陸金所品牌及頁面設計的手機客戶端應用，該款應用可能會誤導陸金所用戶，引誘用戶輸入用戶名和密碼，存在安全隱患，同時也侵犯了陸金所的知識產(chǎn)權。

　　據(jù)了解陸金所是國內(nèi)的一家大型P2P網(wǎng)貸平臺公司，目前共有注冊用戶456萬。這么一家大型的公司如果被山寨APP占領了蘋果應用商店，存在巨大的風險。在經(jīng)過多次與蘋果公司交涉無果后，陸金所11月初向美國北加州舊金山地區(qū)法院提請訴訟。11月13日，陸金所發(fā)布公告稱，收到了蘋果公司的正式回應，已主動下架了該款假冒陸金所的應用。

　　山寨APP傳播渠道多樣

　　目前全球最流行的兩大手機應用平臺，一個是蘋果公司的iOS應用商店，還有一個是Android平臺。蘋果公司的應用商店是一個封閉的系統(tǒng)，任何應用軟件要進應用商店都需要經(jīng)過蘋果公司的審核。而安卓平臺是一個開放的平臺，除了安卓公司的官方平臺google play以外，國內(nèi)有很多第三方應用商店。據(jù)統(tǒng)計，目前國內(nèi)各種第三方手機應用商店已經(jīng)發(fā)展到了有七八十家。

　　制作山寨APP目前最為流行的做法被業(yè)內(nèi)稱為二次打包，也就是把熱門的手機應用進行二次包裝，開發(fā)者加入一些病毒或者木馬程序，但是被打包過的應用程序外觀和原有的程序幾乎完全一樣，

　　普通的手機用戶很難進行區(qū)分，而各家應用商店對應用程序的審核機制也都不太一樣，專家介紹說有些市場為了賺錢甚至都不對應用程序進行審核就讓其上架了。

　　解密山寨APP如何攻擊手機

　　那么我們的手機在安裝了山寨APP后是如何被黑客攻擊的?被攻擊以后對于手機用戶會造成哪些危害?移動安全專家對此進行了演示。

　　安全專家選取了幾個已經(jīng)被檢測到的山寨APP并進行了演示，比如中國工商銀行的山寨APP，這個應用程序和正版的工商銀行的應用程序從外觀上看幾乎沒有差別，但是山寨版的是手機用戶通過掃描不明身份的二維碼安裝的。

　　用戶掃描二維碼后會自動跳轉(zhuǎn)到一個網(wǎng)站，這個網(wǎng)站會欺詐你輸入一些信息，比如說用戶名、密碼，輸入相關驗證碼，成功登陸后，該用戶的信息也會顯示在惡意黑客服務器上，比如銀行卡號，身份證號，校驗碼等等。

　　2013年國家互聯(lián)網(wǎng)應急中心通過自主監(jiān)測和交換捕獲的移動互聯(lián)網(wǎng)惡意程序樣本達70.3萬個，較2012年增長3.3倍，其中針對安卓平臺的惡意程序占99.5%。按照惡意程序行為屬性統(tǒng)計，惡意扣費類數(shù)量仍居第一位，占71.5%。其次是資費消耗類(占15.1%)、系統(tǒng)破壞類(占3.2%)和隱私竊取類(占3.2%)。

　　山寨APP防不勝防，需高度警惕

　　據(jù)專家介紹，目前市場上并沒有一種一勞永逸的工具或者方法能夠?qū)⑹謾C用戶和山寨APP隔絕開來，除了安裝正版安全軟件以外，手機用戶提高安全意識也很重要。

　　專家提醒手機用戶，養(yǎng)成良好的上網(wǎng)習慣非常重要。用戶盡量不要掃描不明身份的二維碼，不要在不知名的論壇下載不明網(wǎng)址的手機應用，不隨便上免費的WIFI等。

　　同時專家特別提醒手機用戶，對于金融支付類的應用軟件應該盡可能從這些金融公司的官方網(wǎng)站上進行下載。

       以上就是關于留心山寨惡意APP竊取私隱和錢財的介紹，希望對您有所幫助！