农行掌上银行等四款应用被篡改最多
- 发布时间:2015-05-20 05:34:50 来源:成都日报 责任编辑:胡爱善
若你突然收到中国移动客服号码“10086”发来的累计积分兑换话费等诱人短信,可不要高兴得太早,也不要随意点击链接,这也许是被不法分子篡改电话号码后,设下的一个陷阱。昨日,中国手机反骚扰反欺诈联盟成立一周年之际,联盟成员互联网安全公司360联合中国支付清算协会、20余家OTO厂商、电商、支付厂商在北京共同发布《中国移动支付安全绿皮书》。数据显示,农行、美团、淘宝、1号店等APP被篡改最多,手机用户一不小心就可能掉入欺诈陷阱。
从绿皮书公布数据来看,用户使用量较大的与移动支付相关的应用有170余款,主要包括网上购物(60.7%)、第三方支付(20.7%)、基金证券(6.4%)、手机银行(6.2)和生活旅行(4.9%)等几个大类。而在2015年第一季度,360互联网安全中心共截获移动支付及购物类恶意程序1147个。其中,篡改类木马共有795个,占比为69.3%,假冒类木马共有352个,占比为30.7%。
在遭到恶意篡改的APP中,农业银行掌上银行最多,占比约为28.4%;其次是美团团购(21.4%);手机淘宝和1号店占比分别为16.9%和13.3%。表示针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80.0%。
统计数据还显示,手机欺诈用户中招最多的案例是赝品营业厅APP。从2014年9月开始,很多“Fake Taobao”类木马(也就是赝品APP,因早期以山寨淘宝APP而知名)所假冒的对象,也开始从淘宝转变为运营商类软件、合同订单表格以及手机银行等。这其中运营商类APP是重灾区。被山寨的APP包括三大运营商的掌上营业厅、客户端、积分兑换、10086网站等。业内人士透露,FakeTaobao类木马的传播方式与多数手机木马不同,它的主要传播渠道是使用伪基站等方式发送附带木马下载链接诈骗短信等。互联网安全专家裴智勇提示:一定不要点击陌生号码短信中的链接,另外在安全的第三方手机应用市场下载运营商类APP能最大限度避免“中招”。
- 股票名称 最新价 涨跌幅
