• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 手机设计 > 业界动态 > 手机恶意软件读取用户隐私窃取银行账号

手机恶意软件读取用户隐私窃取银行账号

录入:edatop.com     点击:

在这333万个软件包中,读取设备识别信息与本机手机号的占61.75%与28.33%;读取地理位置信息的占28.27%;读取通讯录的占10.29%,读取短信的占4.22%;打开手机摄像头与录音器的分别占4.15%与3.75%;读取通话记录的占2.86%;读取浏览器书签的占7.93%。

专家分析,并非所有针对用户隐私权限的读取都不合理,主要取决于其目的是否在功能必须的范畴之内。安全软件、系统管理软件、通讯软件、社交软件等针对用户的通讯录等隐私读取是在合理权限内;但是,如果一款游戏软件或壁纸软件需要读取用户通讯录和短信,肯定属于越权。

而在APP越权读取隐私现象中,某些不法应用开发者为了牟取利润,往往山寨某些知名应用,将其官方APP拆解后,在里面嵌入广告插件甚至恶意代码,这部分开发者被称之为“打包党”。含恶意广告插件类APP会给用户造成资费消耗、隐私泄露等多重危害。

比如,一款含广告插件的游戏APP“神庙逃亡”,可读取手机号、地理位置、拍照、浏览器书签等多项权限;而被打包了“病毒代码”的伪“神庙逃亡”还进一步获取了联系人、通话记录、发送短信、拨打电话这4项用户核心隐私权限。

读取用户隐私往往和牟利挂钩。据业内人士分析,收集地理位置、设备识别、本地手机号等信息后,可精准投放广告,并进行有效的用户消费行为分析,符合部分广告商的利益诉求,软件开发者也可因此分成。

手机支付,当心病毒窃财

目前,越来越多的智能手机用户习惯于用手机支付转账,手机支付安全问题随之而来。专家认为,手机病毒被内置到支付类、网购等应用程序之中变得普遍,这类病毒一旦启动,会伺机窃取用户账号信息。

据统计,今年一季度,移动互联网上首次出现了手机支付银行客户端被感染的情况。一款手机支付病毒“洛克蠕虫”首次感染了中国建设银行的手机客户端,通过二次打包的方式把恶意代码嵌入银行APP,未经用户允许私自下载软件并安装,还会安装恶意子包,进一步窃取银行账号及密码,继而盗走用户账号中的资金。

手机安全专家付亮分析,与电脑支付系统相比,手机支付平台本身并没有更大风险,关键在于手机应用环境和用户的手机使用习惯。比如,很多用户习惯于在手机上设置默认密码,每次自动登录,这就给恶意软件和病毒留下了可乘之机。

专家建议,对普通用户来说,要保护个人信息和隐私安全,最好从正规渠道购买手机。许多水货手机往往在出货前就已经刷机或者内置了各种流氓软件。同时,不要点击不明网址链接,从正规安全的渠道下载应用,在论坛里下载软件之前最好先浏览用户评价,使用可靠的手机安全软件,定期体检和杀毒。

付亮尤其提醒,安装软件时一定要知道自己安装的是什么,不能糊里糊涂,安装完毕后检查软件权限,关闭或者删除不必要的功能,及时监控恶意软件的过度权限要求和后台私自联网等恶意行为。

(责任编辑:陈轻文)

上一篇:中兴专利申请量全球第一为何反陷滑坡困境
下一篇:电信业贸易战一触即发 欧盟欲向华为中兴下手

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

易迪拓培训课程列表详情>>

我们是来自于研发一线的资深工程师,专注并致力于射频、微波和天线设计工程师的培养。

  网站地图