随着“手机购物”、“微信红包” 、“软件打车”等成为搜索热门词,手机里的移动互联网也越来越成为人们再也离不开的小伙伴,手机支付更是许多年轻人常用的支付方式。不过,爱加密安全专家提醒:目前移动支付安全问题严重,手机支付虽然便利,却也面临巨大的安全风险。
安装山寨App次日银行卡被盗刷
市民王小姐在一天下午收到了一条带有网址链接的信息,打开一看,是某银行的网银App。正巧王小姐要给朋友汇几百块钱,便下载安装了App,输入了银行密码,没想到,第二天收到银行短信,告知卡内被盗刷了6000元。
“谁知道这个银行App是假的啊。我后来去官网下载了一个正版的,一比对,看着也差不多。现在的骗子真是越来越厉害了。”王小姐感叹道。
这样的事情并不少见,许多骗子利用中奖、恐吓等短信诱骗用户点击短信中的网址链接,下载带有手机支付病毒的山寨App。当用户根据山寨App的提示输入账号、密码、身份证号码等信息,病毒会偷偷记录并发送至指定手机号码,再通过网络支付工具发起快捷支付,接着窃取用户手机支付短信验证码,完成银行卡盗刷。
在手机助手、豌豆荚等常见的手机App管理工具上搜索各种移动支付软件,就发现了不少疑似山寨软件。搜索某银行,发现正版的网银App旁边加了一个“官”字,表示官方出品,下面还有几款网银App,没有提示“官”字,如“XX银行口令”软件,其图标上也有银行LOGO,但没有标明来源,下载量也有2000多次。
搜索购物“淘宝”,相关的结果竟有84条,除了淘宝官方App外,还有一些与“淘宝”相似的名字,如“淘宝网商城”、“淘宝今日特价(淘宝官方)”等。再输入“新浪微博”,可供选择的App有十多个,除了两个官方版本外,还有“口袋新浪微博”、“spring新浪微博” 、“新浪微博旅游专版”、“新浪微博秀”等客户端,五花八门,每个客户端的开发单位都不同。
爱加密助开发者破解山寨App难题
爱加密技术人员指出,山寨App主要有“五宗罪”:恶意扣费、推送广告骚扰用户、窃取隐私、盗取用户账号、影响App市场健康发展。对开发者来说,山寨App会窃取正版App的创意、设计,改头换面成自己的产品;将付费的正版App改为免费模式,减少正版App的收入;损害正版App的声誉,降低正版App的用户粘度。
因此,让山寨党无法窃取App核心代码,从根本上解决山寨难题显得尤为重要。爱加密www.ijiami.cn正是从App保护的源头入手,基于云端的第三方App加密平台,为开发者在线完成 App 高级加固,既可以最大限度地降低App被山寨的风险,又可以帮开发者节省开发成本。
从安全技术上看,爱加密独有的三层保护措施,包括:DEX 加壳保护,DEX 指令动态加载保护,高级源码混淆保护,可以保证 App 的动态和静态安全,从根本上杜绝破解和盗版。
移动支付应用危机:爱加密移动App安全加固保护