改360报告手机银行安卓客户端易被盗版植木

360报告：银行安卓客户端易被盗版植木马

7月16日，360互联安全中心发布2014年第二期中国移动支付安全报告(以下简称《报告》)，《报告》中显示银行客户端易被盗版植入木马。仅今年4月份，伪装成银客户端升级助手的木马就多达数十款。一旦被木马攻陷，就有可能遭受银账号密码被窃、拦截银行卡验证码，最终导致银行卡被盗刷风险，同时这些木马还会通过后续版本的升级使作恶功能愈加完善。

当前支付普及率逐年增高，但随之而来的支付安全风险也越来越大。由于这类银木马启动、登陆界面足以以假乱真，很难与真正的客户端应用区分开来。不知不觉我已跨入了奔三的行列。一旦使用者信以为真，按界面要求依次输入身份证/账号号码、密码等个人信息，很可能就会遭受财产损失。

图：银木马仿造真实银行客户端难区别 并发送短信代码激活黑客指令

《报告》中指出，这类银木马的作恶过程主要分为四步，依次为申请管理员权限，防止卸载;向控制号码发送激活信息;骗取用户卡号密码等信息;拦截并转发短信授权码，使得感染木马的用户实际上成为银行与黑客之间的信息中转站，让黑客可以轻松的使用盗来的账户进行各种上支付。

而若银行客户端能够具有反破解，防逆向分析的能力，就可以有效的防止App被盗版。针对开发者，为防止产品被山寨货破解，开发者们可直接提交产品到360加固保页面(，通过一键加固、全面防护、深度加壳等多重防护方式，为自己的应用加上安全保护。而用户则最好安装360卫士，通过软件中的支付软件正版化验证功能、内置正版支付软件市场等，全面保卫正版支付软件安全。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述从200多骤降到41文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。