2015年度“双十一”网络购物狂欢盛宴即将开始,一大波“剁手党”们已经磨刀霍霍,只待零点的钟声敲响。然而在电商和消费者准备血拼的时候,不法分子却早已下手,通过制造假冒电商支付类应用(APP)的形式威胁用户的钱袋子。
根据天下无贼反信息诈骗联盟提供的数据发现,仿冒电商支付类APP的样本近期呈快速增长的趋势,这些“高仿“支付类APP可以在手机后台拦截短信验证码,盗刷银行卡信息,甚至还有部分APP可以向用户“敲诈”钱财。
据了解,此次统计的数据中,有不少用户被仿冒支付APP欺骗,最高一次受骗的用户达到600余人,其余大部分为百位以内用户中招。从月份增长量来看,8-10月相对其他月份有较大的增长,其中9月增加1189个,10月增加1176个。从按天分布量来看,自10月25日以来,每天增长数量远超过往。其中11月4日,单日增长量接近120个,达到顶峰。反信息诈骗联盟工作人员提醒手机用户,在双十一前后一定要提高警惕,务必选择安全可靠的APP渠道下载应用,谨防被骗。
(仿冒支付APP样本按月分布)
分析数据发现,此次仿冒支付类APP的恶意行为主要以支付类病毒(占比83.17%)为主,这种病毒通过拦截用户银行短信验证码,进而盗刷用户银行卡,给用户造成财产损失。
值得一提的是,有一种“勒索扣费”类APP行为十分恶劣,它可以强制手机在支付时锁屏,在支付金钱后解锁。虽然它的占比不高(0.57%),但对小白用户而言,一旦安装且触发了病毒行为,则只能通向制造者支付金钱,刷机,或者求助手机修理商来解决处理,给用户带来不必要的困扰。
(仿冒支付APP恶意行为分类)
对于防范手机中招的方法,天下无贼反信息诈骗联盟工作人员提醒,这些仿冒支付类APP的样本一般通过非正规下载市场,或者犯罪分子一对一发送这两种渠道进行传播。因此只要用户坚持从安全可靠的渠道下载应用,同时在网购期间对陌生人发来的二维码不扫描、发来的应用不安装、发来的链接不轻易点击,即可很大程度上避免安装手机木马。同时要及时更新手机安全软件,以拦截最新手机木马。
网友评论