新闻源 财富源

2021年01月16日 星期六

财经 > 滚动新闻 > 正文

字号:  

网购当心山寨手机支付应用

  给您提个醒

  科技日报讯 (陈树)手机支付方便快捷,但是一旦不小心,下载了山寨版手机支付应用,那消费者的钱包损失就大了。

  近日,手机腾讯网财经频道和中国电子银行网联合发布《2013年中国手机银行用户调研报告》显示,当前首选手机支付的用户占比46.97%,比例仅略低于PC端(台式电脑和笔记本电脑),且用户量增长迅速。

  国内越来越多的手机银行、支付、购物软件被手机病毒制造者二次打包,插入广告、恶意插件从而窃取用户隐私、恶意吸费,据腾讯移动安全实验室《2013年10月手机安全报告》显示,这些被“山寨”的手机网购支付应用重新被上传至第三方应用商店、手机论坛供用户下载使用。

  腾讯移动安全实验室监测发现,遭遇二次打包的手机银行APP中排名前五的银行APP名称分别是:建设手机银行、招商银行、工行手机银行、农行掌上银行、交通银行。部分手机银行APP遭遇“洛克蠕虫”感染,一旦激活会未经用户允许私自下载软件并安装,还会安装恶意子包,进一步窃取银行账号及密码,继而盗走用户账号中的资金。

  监测发现,大量知名支付类APP也遭遇二次打包,被二次打包次数最多的手机支付类APP排名前十的非官方支付类APP分别为沃支付、支付宝钱包、中国电信翼支付、银联互联网手机支付、财付通、360支付保镖、乐刷、银联手机支付收银台、钱方QPOS、中国移动手机支付。而遭二次打包次数排名前十的电商APP分别是京东、当当网、淘宝、乐淘、1号店、中粮我买网、凡客诚品手机版、天猫、QQ网购、乐蜂网。

  据介绍,京东被打包的软件样本数达到了266个,排名第一。在266个被打包的软件样本中,有29个京东APP被病毒打包篡改,其中的典型病毒是a.remote.i22hk.d。该病毒的特征是,自动上传IMEI、IMSI等信息,并获取云端指令控制用户手机,同时会修改浏览器书签以及联网下载未知程序。

  安全专家提醒手机网购用户,不要到手机论坛、非安全电子市场下载手机网购支付类APP。目前这些经过二次打包的“山寨”手机网购支付类APP都被放在手机论坛等处供用户下载,由于缺乏安全检测机制,用户很难判断是否官方应用。最好到官方站点、应用宝、手机管家的“软件管理”中下载安装。

热图一览

高清图集赏析

  • 股票名称 最新价 涨跌幅