山寨炒股App風行 個人訊息恐遭竊
中國股市近來熱門,炒股App也應運而生。揚州一家網路安全公司日前監測到不少「山寨」版炒股App;有專家提醒用戶,如果下載安裝了這類山寨App就有隱私被洩露的風險。
有陸媒記者日前搜索Android系統的炒股軟體,發現竟然有598種,其中近八成提供付費服務。與傳統炒股軟體大智慧、同花順等App不同,新誕生的炒股App主要目標用戶為投資經驗尚淺的新股民。不過,在眾多的炒股App中,有不少是「山寨貨」。一家網路安全公司的工程師陳彥文說:「這些山寨App,專門仿冒基金證券的手機App軟體。」
陳彥文表示,常見的基金證券類惡意App分為兩類:第一類是以「大智慧」等知名App為仿冒對象的山寨App,這一類App會捆綁惡意的廣告插件或是收費程序,會竊取受害者的個人資料並收費。第二類是以「推薦股票」為幌子的詐騙App,會傳播虛假股票訊息或違規薦股,直接騙取股民的財產。
為引誘股民下載,這類惡意App往往聲稱可以教人選股,推薦的股票漲停率高、交易手續簡單、擁有內部消息等,在論壇、第三方安全商店進行傳播。陳彥文說,一旦不知真相的股民下載了這類山寨炒股App,這類惡意程序會竊取用戶的隱私、推送廣告與垃圾訊息。有的甚至發送與股市有關的虛假訊息造成股民的財產受損。
另外,這些App在安裝時,會嘗試獲取通話紀錄、定位等系統權限,受害者一旦被感染,就面臨短訊劫持、資金劫持、帳號被竊及網銀卡被盜刷等一系列安全風險。◇