首页> 安全资讯 > 移动支付APP面临山寨危机

移动支付APP面临山寨危机

发布时间:2015-10-27

今天,人们已经离不开各种移动支付软件了,支付宝、淘宝、天猫、美团……每一个人的手机里都或多或少安装着这些购物支付APP。不过,爱加密安全专家提醒:目前移动支付安全问题严重,手机支付虽然便利,却也面临巨大的安全风险。

安装山寨App次日银行卡被盗刷

    市民王小姐在一天下午收到了一条带有网址链接的信息,打开一看,是某银行的网银App。正巧王小姐要给朋友汇几百块钱,便下载安装了App,输入了银行密码,没想到,第二天收到银行短信,告知卡内被盗刷了6000元。

“谁知道这个银行App是假的啊。我后来去官网下载了一个正版的,一比对,看着也差不多。现在的骗子真是越来越厉害了。”王小姐感叹道。

    这样的事情并不少见,许多骗子利用中奖、恐吓等短信诱骗用户点击短信中的网址链接,下载带有手机支付病毒的山寨App。当用户根据山寨App的提示输入账号、密码、身份证号码等信息,病毒会偷偷记录并发送至指定手机号码,再通过网络支付工具发起快捷支付,接着窃取用户手机支付短信验证码,完成银行卡盗刷。

    在手机助手、豌豆荚等常见的手机App管理工具上搜索各种移动支付软件,就发现了不少疑似山寨软件。搜索某银行,发现正版的网银App旁边加了一个“官”字,表示官方出品,下面还有几款网银App,没有提示“官”字,如“XX银行口令”软件,其图标上也有银行LOGO,但没有标明来源,下载量也有2000多次。

    搜索购物“淘宝”,相关的结果竟有84条,除了淘宝官方App外,还有一些与“淘宝”相似的名字,如“淘宝网商城”、“淘宝今日特价(淘宝官方)”等。再输入“新浪微博”,可供选择的App有十多个,除了两个官方版本外,还有“口袋新浪微博”、“spring新浪微博” 、“新浪微博旅游专版”、“新浪微博秀”等客户端,五花八门,每个客户端的开发单位都不同。

    爱加密助开发者破解山寨App难题 

    爱加密技术人员指出,山寨App主要有“五宗罪”:恶意扣费、推送广告骚扰用户、窃取隐私、盗取用户账号、影响App市场健康发展。对开发者来说,山寨App会窃取正版App的创意、设计,改头换面成自己的产品;将付费的正版App改为免费模式,减少正版App的收入;损害正版App的声誉,降低正版App的用户粘度。

    因此,让山寨党无法窃取App核心代码,从根本上解决山寨难题显得尤为重要。爱加密正是从App保护的源头入手,基于云端的第三方App加密平台,为开发者在线完成 App 高级加固,既可以最大限度地降低App被山寨的风险,又可以帮开发者节省开发成本。

    从安全技术上看,爱加密独有的三层APP加密方法,包括:DEX 加壳保护,DEX 指令动态加载保护,高级源码混淆保护,可以保证 App 的动态和静态安全,从根本上杜绝破解和盗版。

 


加入收藏