金融理财类APP混杂“李鬼” 超四成存在隐私窃取风险
你在用金融理财APP吗?你可知每10000个金融理财APP里就有14个病毒?你手机里装的“融360APP”和“中国农业银行APP”是否是仿冒的“李鬼”?近日,腾讯手机管家发布了《金融理财APP仿冒与隐私获取数据报告》(以下简称“报告”),揭露了当前五类金融理财APP,借款贷款、银行、投资理财、股票基金和记账类软件存在的病毒感染、恶意仿冒和窃取隐私现象;并针对用户可能会遭遇的风险,提出了相应的解决办法,保障用户手机和财产安全。
银行类APP病毒感染率达48.86% 记者了解到,市民使用金融理财类APP完成转账、买卖基金、股票时,一些不法分子会趁机在这些APP内植入木马病毒。《报告》显示,银行类APP病毒感染比例最高,达48.86%;其次是基金股票和投资理财,比例分别是20.25%和14.35%。而感染了木马病毒的金融理财类软件中,41.77%会盗取用户隐私信息,12.24%会肆意推广流氓软件,11.39%会推销虚假贷款信息。
用户的手机是如何感染上木马病毒的呢?最主要的原因是大家误装了仿冒APP。这些仿冒APP与正规APP的名称和logo相似,用户很难区分,因而极易上当受骗。据《报告》显示,全国393万用户的手机里装有仿冒软件;其中借贷软件“(仿)融360”被仿冒的次数最多,达到了21016次;“(仿)中国农业银行”软件感染了人数最多,已有755509人受到影响。
因此,腾讯手机管家安全专家杨启波建议,大家在下载金融理财类APP时,务必通过应用宝等正规渠道,以免手机感染木马病毒或者误装仿冒软件;同时大家可以使用手机管家进行病毒查杀,“目前腾讯手机管家依托腾讯自研的AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已精准查杀五类金融理财类病毒软件,保障用户的手机安全。” 投资理财类APP平均获取17.2项隐私权限 众所周知,使用APP时需要对相关隐私信息进行授权,但不法分子却可能利用隐私权限进行诈骗。
根据腾讯手机管家与腾讯社会研究中心、DCCI互联网数据研究中心共同发布的《2018年度网络隐私及网络欺诈行为研究分析报告》,Android端所有APP均会不同程度获取手机隐私权限,其中“读取联系人”、“读取短/彩信”和“读取通话记录”被获取的比例最高,分别为72.9%、62.7%和40.7%。 投资理财类APP则是获取权限最多的类型,平均获取17.2项手机权限。在各项权限中,理财类APP获取“读取存储设备”和“应用列表”最多,分别为94.9%和93.2%。一旦用户的姓名、手机号和身份证等信息被曝光,这些信息将可能被贩卖给不法分子,随后不法分子将展开骚扰和诈骗活动等,严重影响用户的正常生活和财产安全。 为此,杨启波提醒用户提高警惕,不随意给手机APP授权隐私权限、不随便向陌生人泄露自己的身份信息等;针对信息泄露后,不法分子拨打的“假冒公检法”等诈骗电话,用户可以通过手机管家进行智能识别,以免上当受骗。