大众报业集团主办
注册

为民生 抒民意 解民忧 新闻热线:0532-80902818转808

投稿信箱:dzwqdz2012@163.com

当前位置:首页 > 经济 > 卡惠齐鲁

济南市民银行卡遭盗刷 揭秘假冒恶意APP如何挣钱

来源:济南时报   作者:翁利丹   2014-12-18 16:46:00

关键词: APP 盗刷 银行卡密码 恶意程序 打包

济南市民银行卡遭盗刷 揭秘

  济南市民杨女士近日很苦恼,因为她的农行借记卡和招行信用卡被盗刷好几千元,用身份证办理的手机号也同时被人挂失导致自己打不出去电话。问题出在哪?

  【小心陷阱】514个微信APP,79个是假的 记者采访得知,杨女士遭遇的根源在于其手机上的一款APP并非“正规军”,因被“打包党”植入木马程序导致信息泄露。

  用过手机手电筒的用户大多有过“被广告”的经历,这只是表面现象。360手机安全中心工程师透露,某款手电筒APP与官方正版APP并非同一个安装包,经检测发现,这个软件被“二次打包”,加入病毒、广告链或吸费指令等恶意程序,可自动收发短信、定制不必要的业务,还能盗取用户在网站上的注册信息或密码,从而盗刷银行卡以及信用卡。

  手电筒APP并非个例。中移指数大数据移动互联研究院执行副院长阚志刚日前在中国移动应用安全媒体融合峰会上表示,目前约有12.6%的手机APP为恶意应用。2014年11月,该研究院对国内几个主流应用商店前100名的APP进行安全测试,发现排名靠前的APP均遭受严重的破解和篡改等移动安全攻击。其中微信APP篡改攻击率达15.28%,各大应用商店共514个微信APP,其中79个是假的。此外,超过95%的手机银行客户端的现有安全机制都存在严重的脆弱性。

  【灰色产业】

  “打包党”10人月赚150万

  假冒恶意APP缘何如此泛滥?英网(济南)科技发展有限公司总经理李辉作为APP 开发商接受采访时解释,以安卓市场为代表的APP应用商店一直以开放的姿态面向开发者,只要进入开发者频道,注册账号后登入,将应用软件提交上传,通过审核后便能发布。有些软件在初次进入市场时还是“清白之身”,但随后的升级过程中可能被“打包”。

  提及APP市场的准入门槛,李辉感叹“越来越低了”,这为一些不良开发者提供了可乘之机。“打包党”将热门APP拆包破解,植入可以为自己赚钱的代码,其中有广告代码,也有窃取用户隐私的有害代码,最后把这些“二次打包”的软件重新发布。由于是直接破解别人的APP,技术门槛很低,基本上是无本生意。

  暴利驱使下,“二次打包”的灰色产业链迅速形成。国内较早从事APP加密产业的梆梆安全副总裁赵宇此前公开表示,一个10人团队可以在一个月内靠病毒打包纯赚150万元。◎相关新闻手机APP还有这些“坑”

  济南公安系统的网侦民警李攀告诉记者,手机APP引发系列诈骗案件,作案手段一般有三种,可结合起来使用。一是利用APP本身漏洞,例如修改微信、陌陌等聊天工具的位置信息,明明人在北京,却显示在济南山师东路,然后冒充美女和附近的人搭讪、诈骗等。另一种情况是在APP中植入木马程序,获取并分析通讯录、朋友圈等个人信息后诈骗,比如窃取某企业老板信息,冒充老板要求会计转账。

  还有一种是植入木马链接,用户点击后造成信息泄露。“只要知道你的银行卡密码,然后给客服打电话称手机丢失,要求绑定新手机号,很容易就能盗刷。”李攀说。

  怎么保障安全?李攀的建议是,开通手机银行和绑定支付软件的银行卡要少放钱,不要打开不明来历的的链接,若不慎打开立即删掉,然后360杀毒。另外,下载APP时务必选择正规市场,面对“扫一扫”就能下载的软件尽量不要扫。

  (本组稿件采写:记者翁利丹 实习生段振林)

初审编辑:
责任编辑:安玉生

更多新闻

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明"来源:大众网"。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明"来源:XXX(非大众网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。