济南市民银行卡遭盗刷 揭秘假冒恶意APP如何挣钱
济南市民杨女士近日很苦恼,因为她的农行借记卡和招行信用卡被盗刷好几千元,用身份证办理的手机号也同时被人挂失导致自己打不出去电话。问题出在哪?
【小心陷阱】514个微信APP,79个是假的记者采访得知,杨女士遭遇的根源在于其手机上的一款APP并非“正规军”,因被“打包党”植入木马程序导致信息泄露。
用过手机手电筒的用户大多有过“被广告”的经历,这只是表面现象。360手机安全中心工程师透露,某款手电筒APP与官方正版APP并非同一个安装包,经检测发现,这个软件被“二次打包”,加入病毒、广告链或吸费指令等恶意程序,可自动收发短信、定制不必要的业务,还能盗取用户在网站上的注册信息或密码,从而盗刷银行卡以及信用卡。
手电筒APP并非个例。中移指数大数据移动互联研究院执行副院长阚志刚日前在中国移动应用安全媒体融合峰会上表示,目前约有12.6%的手机APP为恶意应用。2014年11月,该研究院对国内几个主流应用商店前100名的APP进行安全测试,发现排名靠前的APP均遭受严重的破解和篡改等移动安全攻击。其中微信APP篡改攻击率达15.28%,各大应用商店共514个微信APP,其中79个是假的。此外,超过95%的手机银行客户端的现有安全机制都存在严重的脆弱性。
【灰色产业】
“打包党”10人月赚150万
假冒恶意APP缘何如此泛滥?英网(济南)科技发展有限公司总经理李辉作为APP开发商接受采访时解释,以安卓市场为代表的APP应用商店一直以开放的姿态面向开发者,只要进入开发者频道,注册账号后登入,将应用软件提交上传,通过审核后便能发布。有些软件在初次进入市场时还是“清白之身”,但随后的升级过程中可能被“打包”。
提及APP市场的准入门槛,李辉感叹“越来越低了”,这为一些不良开发者提供了可乘之机。“打包党”将热门APP拆包破解,植入可以为自己赚钱的代码,其中有广告代码,也有窃取用户隐私的有害代码,最后把这些“二次打包”的软件重新发布。由于是直接破解别人的APP,技术门槛很低,基本上是无本生意。
暴利驱使下,“二次打包”的灰色产业链迅速形成。国内较早从事APP加密产业的梆梆安全副总裁赵宇此前公开表示,一个10人团队可以在一个月内靠病毒打包纯赚150万元。◎相关新闻手机APP还有这些“坑”
济南公安系统的网侦民警李攀告诉记者,手机APP引发系列诈骗案件,作案手段一般有三种,可结合起来使用。一是利用APP本身漏洞,例如修改微信、陌陌等聊天工具的位置信息,明明人在北京,却显示在济南山师东路,然后冒充美女和附近的人搭讪、诈骗等。另一种情况是在APP中植入木马程序,获取并分析通讯录、朋友圈等个人信息后诈骗,比如窃取某企业老板信息,冒充老板要求会计转账。
还有一种是植入木马链接,用户点击后造成信息泄露。“只要知道你的银行卡密码,然后给客服打电话称手机丢失,要求绑定新手机号,很容易就能盗刷。”李攀说。
怎么保障安全?李攀的建议是,开通手机银行和绑定支付软件的银行卡要少放钱,不要打开不明来历的的链接,若不慎打开立即删掉,然后360杀毒。另外,下载APP时务必选择正规市场,面对“扫一扫”就能下载的软件尽量不要扫。(本组稿件采写:记者 翁利丹 实习生 段振林)