惡意APP是如何竊取用戶隱私錢財(cái)?shù)?2)

　　彈窗鏈接暗藏陷阱

　　王艷輝告訴記者，在上游有專門的第三方公司提供惡意APP包，將一系列軟件打包后一同裝進(jìn)去。而在下游的一些“專業(yè)”公司如今已可以做到出廠裝機(jī)時(shí)在不開手機(jī)的情況下就把惡意APP裝進(jìn)去，并躲過廠家的出廠檢驗(yàn)。如此里應(yīng)外合，可謂防不勝防。

　　除通過APP產(chǎn)生上網(wǎng)流量與短信費(fèi)用之外，竊取并多次販賣手機(jī)使用者信息的做法也日漸猖獗。手機(jī)用戶的金融賬戶、銀行密碼都暴露在高風(fēng)險(xiǎn)之下。

　　扎根于眾多博彩、游戲APP中的廣告彩頁與彈窗廣告常攜帶聲色犬馬的不良信息，部分用戶被其吸引、點(diǎn)擊相關(guān)頁面后，便會(huì)被軟件自動(dòng)誘使下載插件或提供個(gè)人信息。前者往往帶來難以根除的頑固軟件和手機(jī)病毒，后者則有可能被不法分子使用作為日后竊取財(cái)務(wù)賬戶的依據(jù)。

　　此前美國電子安全公司“偵查墻”(snoopwall)對(duì)外宣稱：手機(jī)APP庫中非常受歡迎的手電筒軟件就可能存在這樣的“暗門”。一旦上述軟件被運(yùn)行，就可能盜取用戶的隱私，比如通訊錄、手機(jī)定位、信息內(nèi)容，這些信息轉(zhuǎn)而就被偷偷發(fā)送給市場(chǎng)調(diào)研公司或廣告公司。

　　而在竊取賬戶密碼方面，據(jù)360公司公開的數(shù)據(jù)：2013年其互聯(lián)網(wǎng)安全中心共截獲手機(jī)支付及購物類惡意程序2962個(gè)。這些惡意程序可以盜取用戶在智能終端上的支付帳號(hào)和密碼，攔截并轉(zhuǎn)發(fā)銀行發(fā)來的短信，或直接洗劫支付賬戶中的資金余額。

　　在監(jiān)管部門和大型廠商持續(xù)打擊之下，各類APP“吸血”事件正轉(zhuǎn)而變得愈發(fā)隱蔽和多樣化。記者發(fā)現(xiàn)，今年高考期間，智能手機(jī)APP庫中的高考真題測(cè)評(píng)軟件便十分走俏，而在這些APP中不乏借高考名義惡意捆綁廣告和彈窗的軟件。

　　據(jù)悉，這些APP大多偽裝成“高中文科理科匯”、“高考必備知識(shí)大全”等熱門關(guān)鍵詞，吸引用戶下載并瀏覽。據(jù)360手機(jī)安全中心數(shù)據(jù)顯示，今年高考前夕共有142款此類手機(jī)惡意軟件出現(xiàn)?？忌坏┌惭b，就將面臨隱私被竊取、廣告彈窗、手機(jī)后臺(tái)私自下載軟件、惡意扣費(fèi)等多種風(fēng)險(xiǎn)。

　　在各類APP陷阱面前，專家勸告用戶，必須提高警惕避免上當(dāng)。曾明發(fā)表示，依靠現(xiàn)有技術(shù)，在Wifi環(huán)境下竊取用戶信息已相對(duì)容易，這也使得一些專門阻擊惡意手機(jī)軟件的程序也應(yīng)運(yùn)而生。

        以上就是關(guān)于惡意APP是如何竊取用戶隱私錢財(cái)的的介紹，希望對(duì)您有所幫助！