打车软件在专车服务兴起之后又迎来了第二次热潮,但是也被山寨党盯上了。近日,在应用商店发现了很多高度仿造的山寨版打车APP,它们会窃取用户手机内的隐私信息,推送骚扰广告,窃取网银帐号、密码,甚至会让用户在不知情的情况下使用付费服务,造成手机话费激增。
爱加密(www.ijiami.cn)技术人员经过对比发现,有些伪装成“快的打车”的山寨软件,不但名称和正规软件一模一样,还仿造了功能界面,用户初看起来几乎无法识别。但事实上,该山寨软件被植入了类似于“灰鸽子”的木马程序,木马会截取、偷发手机短信,为恶意行为大开方便之门。
山寨版快的打车,界面与正版软件真假难辨
山寨打车软件窃取网银密码
当该木马程序潜入到用户手机之后,便会偷偷地监视用户收取的短信。一旦发现短信由特定的号码发送,或是包含特定的关键词(例如网银转账、密码验证),即会拦截该短信并自动发送到不法分子预先设置的号码,以窃取用户的机密信息。而且,木马还可能控制手机向特定号码发送短信,订阅付费服务,导致用户话费剧增。
山寨打车软件窃取隐私二次交易
爱加密技术人员进一步解释说,山寨软件制作者巧妙地运用了社会工程学原理,总是将矛头对准那些热门软件。他们所使用的犯罪方法非常相似,都是通过骗取用户信任将恶意软件植入用户手机,执行盗取用户隐私信息、推送广告、订阅付费服务等任务。此类恶意软件还会导致另一种风险,就是在地下市场对用户隐私信息进行二次交易,导致用户信息被恶意滥用,然后垃圾短信、诈骗电话便蜂拥而至。
防范山寨软件有妙招
要防范这些山寨打车软件造成个人信息或是资产的损失,建议做好以下几点防范措施:
1、尽量前往官网或是信誉度高的第三方应用商店下载软件。由于恶意程序往往会伪造成正规软件,因此若用户在应用商店中发现多个相似的软件搜索结果,就需要留心其安全性了。
2、很多不法分子都是通过社交网络传播山寨软件的,因此当好友在短信或微信中发送带有下载链接的信息时,不要轻易点击。
3、官方软件开发者要使用更加复杂的加密方式对APP进行加密,必要时可使用爱加密进行一键加密,不给不法分子留下可乘之机。
上一篇: 微盘点:2014年支付行业的新变局
下一篇: 谨防APP明文HTTP传输数据泄露隐私