“手机在手,万事不愁”,近年来各类手机APP百花齐放,在便利了我们生活的同时也给不法分子提供了不同的诈骗渠道。
近日,中央网信办网络社会工作局主办、光明网承办,围绕“知法懂法 依法办网”主题深入开展专题活动。此次活动旨在发挥企业党组织的战斗堡垒作用,引导和监督企业严守法律底线、依法合规经营,增强企业党员法治观念,促进互联网在法治轨道运行。
深圳市能信安科技股份有限公司积极响应号召,以身作则,发挥安全服务企业的引导作用,目前,创作的动漫作品《未知安全APP漏洞》已于光明网入选上线,并在“网信党建”“网界青年”双微平台、快手、爱奇艺等平台同步展示中。
网络犯罪肆意猖獗,并且滋生了众多不法APP,他们依靠噱头广告、钓鱼链接和违规操作平台审核等手段骗取用户信任下载。
不法APP趁机套取用户的姓名、手机号码、通信录、地理位置等信息后转手倒卖给不法分子,不法分子以此向用户发送垃圾广告、钓鱼短信或诈骗电话等,严重危及用户的个人隐私和财产安全。
用户应对以下4种APP引起警惕:
1-“山寨”APP
在移动互联网应用市场存在着大量的仿冒App,这些仿冒App与正规App的名称和logo相似,用户很难区分,而且,用户在浏览应用市场软件介绍、图片、示例、评论时,无从辨别真伪,甚至一些“山寨”APP的评论数量、好评量都远远高于软件本尊,因而极易上当受骗。
据相关统计其中借贷软件被仿冒的次数最多,其次银行类等应用。目前判断一个应用是否是“山寨应用”,主要是根据其签名是否与官方App签名一致。但如果被黑产团队利用Janus漏洞生产出山寨App,其签名是与官方App的签名一致的,因此很难区分这种形式生产的App是否为山寨。
2-“变脸”APP
所谓“变脸”应用,指的是披着正规软件“外衣”,逃过移动应用平台审核上架,且一旦下载使用,就悄悄“变脸”成裹挟欺骗、欺诈、偷窃甚至各类病毒等具有安全隐患的软件,严重威胁用户移动应用安全。
日前,国外曝光一款名为“Agent Smith”的恶意软件伪装成与 Google 相关的应用,在用户不知情或未操作的情况下,利用已知 Android 漏洞,自动将已安装的应用“变脸”为恶意版本,已感染 2500 万台设备。
3-“套路贷”APP
众所周知,“套路贷”的实质是一个披着民间借贷外衣行诈骗之实的骗局。而从中衍生出来的“套路贷”APP是通过诱惑用户小额借款等填写个人信息,而后迫使用户还款日期延迟或者套路其以贷还贷等手段达到侵占用户财产的目的。
近日,黑龙江公安机关网安部门侦破“7.30”网络“套路贷”专案。今年5月25日,黑龙江省七台河市居民宋某报案称,其通过APP贷款1500元后,被平台不断套路,向其推送55个“套路贷”APP,诱其以贷还贷,5个月时间欠款35万元。宋某无力偿还贷款,“套路贷”平台通过骚扰电话、恐吓信息、诱导借款等形式,不断对其本人、家人、同事、朋友进行各种方式的“软暴力”催款,给其带来了巨大的精神压力。
4-“卧底”APP
“卧底”APP是指不法分子通过APP小广告、钓鱼短信等方式将软件下载安装到用户手机中后,再通过相关的隐私操作,隐藏了“卧底”APP的图标,对用户的手机实时位置信息、微信聊天内容、手机通话记录、短信等敏感信息进行非法监听和跟踪。
江苏南京警方在“净网2019”行动中,就侦破了一起手机APP窃取个人隐私的案件。据警方介绍,这起案件的犯罪团伙涉嫌窃取400余万条公民个人隐私信息,全国有6万多名受害人被这种非法软件监听和跟踪且毫无察觉。
正如片中所言“未知APP不可装”,用户应擦亮双眼,不要给不法分子可乘之机。
来源:freebuf.com 2019-11-19 17:58:03 by: 能信安科技nesun
请登录后发表评论
注册