你最近股票賺了多少?”這是當(dāng)前全民炒股熱潮下最常見的問候之一。然而,希望從“牛市”中大賺一筆的不僅僅是股民,還有伺機(jī)而動(dòng)的黑客。
專家最近監(jiān)測(cè)發(fā)現(xiàn)����,仿冒基金證券APP的惡意程序不斷增多�����,這些惡意程序在潛伏到用戶手機(jī)中之后�,不僅會(huì)竊取用戶隱私、推送廣告與垃圾信息�����,還會(huì)散播證券類的虛假信息�����,造成股市異常波動(dòng)���,甚至導(dǎo)致股民財(cái)產(chǎn)受損��。建議股民應(yīng)盡量使用正規(guī)渠道下載基金證券類APP���,并安裝可信的移動(dòng)安全防護(hù)軟件���。
專家分析
目前基金證券類的惡意APP主要分為兩類:
第一類是以‘大智慧’等知名APP為仿冒對(duì)象的山寨APP,該類APP常會(huì)捆綁惡意的廣告插件或是吸費(fèi)程序�,主要目的在于竊取受害者個(gè)人信息并吸費(fèi);
第二類是以‘推薦股票’為幌子的詐騙APP,會(huì)傳播虛假股票信息或違規(guī)薦股�,直接騙取股民的財(cái)產(chǎn)。
為了誘使股民下載����,惡意APP往往會(huì)號(hào)稱應(yīng)用具備薦股成功率高、交易手續(xù)簡(jiǎn)單���、擁有內(nèi)部消息等“優(yōu)點(diǎn)”����,并在論壇���、第三方安全商店進(jìn)行傳播���。由于這些應(yīng)用分發(fā)渠道往往沒有設(shè)定嚴(yán)格的審核�、準(zhǔn)入規(guī)則��,所以股民很難發(fā)現(xiàn)他們下載的應(yīng)用其實(shí)是惡意APP����。
這些APP在被用戶安裝時(shí)�����,會(huì)嘗試獲取通話記錄��、定位等系統(tǒng)權(quán)限��,受害者一旦被感染��,就將會(huì)面臨短信劫持����、資金劫持、賬號(hào)被竊及網(wǎng)銀盜刷等一系列的巨大風(fēng)險(xiǎn)��。此外��,日益狡猾的不法分子還不斷更新網(wǎng)絡(luò)詐騙方式,例如有些惡意程序并不直接植入惡意代碼�,而是誘導(dǎo)用戶登錄釣魚網(wǎng)站或下載其它惡意APP,以降低被發(fā)現(xiàn)的幾率����。
專家還指出:“熟知社會(huì)工程學(xué)原理的不法分子善于利用社會(huì)熱點(diǎn)來傳播惡意APP,他們抓住了用戶急于投資的心理���。而且�����,不法分子想盡各種辦法將這些惡意APP偽裝成正常APP�����,一般用戶很難發(fā)現(xiàn)����,這就導(dǎo)致惡意APP的感染量居高不下���?��!?br>
網(wǎng)上交易保障中心建議
要避免被惡意APP騙取個(gè)人信息與財(cái)產(chǎn)����,建議股民一定要通過正規(guī)渠道下載APP����,并留意其它用戶的評(píng)論。如果有人從社交網(wǎng)站�、論壇、短信中向自己發(fā)送APP的下載鏈接或二維碼���,務(wù)必要確認(rèn)對(duì)方的真實(shí)身份,以及下載鏈接的安全性�����。
?
?
