突然收到银行955XX的短信“手机掌上银行即将失效,登入wap.955XXyk.com进行升级”?要小心,这很有可能是一个陷阱,即使发送号码是银行独有号码,这也很可能是伪基站发送的,它能模仿任意电话进行短信发送。
用户群越广,涉及资金信息越多的应用,越容易受到黑客的关注,进一步被利用,被假冒,供黑客获取直接经济利益,而另一方面,很多用户可能因此受到了重大的资金损失。如此前广泛传播的假冒中国移动积分兑换应用,央视315就曾作详细报道。根据阿里钱盾的监控,同类的假冒应用近期扩散非常迅速,已经疯狂蔓延至各类网银类,支付类,和彩票类APP等。
根据监控数据,今年3月-5月,这类病毒的感染量的月均涨幅超过60%,月感染用户突破8万。据阿里安全专家初梦分析,这一现象很可能是因为黑客想在通信网络升级(即3G,4G)之前,最大化伪基站收益,因而在这段时间疯狂传播。
阿里钱盾监控到假冒APP运用以下知名应用的名称和图片,主要通过伪基站短信和病毒转发短信的形式进行传播。用户手机中毒之后,重要短信会被窃取,所填写的资金信息会被传输至黑客手中,进一步用户银行卡可能就会被盗刷。
各类假冒APP的占比:
其中假冒的网银类的应用常借用网银升级,下载安全控件为名致使用户中毒,以下是以假冒农行应用为例,用户中毒全过程,当假冒安全控件激活之后,黑客就会转发和删除用户重要短信,如第三方支付公司发放的验证码短信,从而可以通过网上的资金支付盗用用户的银行卡资金。
根据阿里钱盾的监控,广东是此类病毒集中的区域,河南和浙江受害的人群也较多。
随着智能手机的普及,手机安全尤其是用户资金类应用的安全越来越受到重视,阿里钱盾就是阿里巴巴集团推出的专注于保护用户手机端网购和资金安全的APP,应对这类假冒应用,阿里钱盾专家初梦也给出了针对性的注意事项:
1、短信,QQ信息,微信信息等,其中的莫名链接需要谨慎点击,若需要发生下载则更要小心。
2、 网银等涉及用户资金信息的APP尽可能在官方渠道或知名渠道进行下载,如银行下载页和PP助手等大型应用市场。
3、在手机端下载安全类APP如阿里钱盾(点此了解)>>>,进行病毒实时监控和查杀