盗版App藏猫腻 盗取信息“埋地雷”

Xsens动作捕捉 2023-05-10 2877

盗版App藏猫腻 盗取信息“埋地雷”  第1张

免费破解版App成手机窃听器、恢复出厂设置并非彻底清除手机数据、“隔空盗刷”钓鱼骗局……昨天,央视3·15晚会曝光了一组利用手机等通讯工具欺骗、盗取消费者信息的案例,为消费者揭秘了手机里隐藏的猫腻。

盗版App藏猫腻 盗取信息“埋地雷”  第2张

如今,各种破解版App很受欢迎。不少消费者为贪图便宜,免费使用了这些有问题的破解版App,其实这就如同给手机安了“监控”,埋了“地雷”,风险极高。3·15信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了其中的不少猫腻。一款视频App的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要这款视频App一运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,用户所有的关键识别信息都被一网打尽。只要掌握其中2至3种信息,即使用户更换了手机或电话号码,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。

这些破解版APP的开发者、传播者冒着违法违规的风险煞费苦心,他们不是为了给人们白白送福利,破解版APP里内置的插件软件,就像是寄生在手机里的窃贼一样在盗取消费者的个人信息,最后把这些信息变成非法售卖的商品。消费者不要抱着侥幸心理,贪图破解版APP的小便宜,等到吃了大亏后悔莫及。

近年来消费者的网络购物等需求越来越多,很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局,诱骗消费者登录钓鱼网站对其进行诈骗。陈女士曾收到了一条提示她的ETC卡已禁用的短信,需登录网页进行签办。陈女士点击链接后发现,打开的页面看上去没什么问题,于是她跟着提示输入了自己的手机号、银行卡号等个人信息。但接下来陈女士三秒钟内接连收到六条扣款短信。

3·15信息安全实验室提醒消费者,陈女士遭遇的事是典型的诈骗钓鱼网站。不少消费者都有类似的经历,通过短信提示消费者存在营业执照异常、公积金账户异常、医保资金提取、银行消费异常等情况。由于关系切身利益,慌乱中消费者往往踏进诈骗分子设置的陷阱中。

另外,陈女士在操作中按照钓鱼网站的要求,每填写一项,系统就会自动记录下来。姓名、身份证号、手机号、银行账户信息甚至余额都会被不法分子掌握。他们提醒,在收到一些陌生短信后,当有一些奇怪的链接时,不要去信,不要去点,特别是有个人信息填写的,更不要去提交。当对方发起屏幕共享、远程协助时,更要提高警惕,因为此刻消费者手机上的一举一动都会实时传递给诈骗分子。特别是老年人,因为他们对手机的操作不太熟悉,容易轻信对方是帮自己的,从而造成财产的损失。

电子产品迭代升级速度越来越快,消费者家中的旧手机、旧电脑也越来越多,一键删除、格式化、恢复出厂设置这些操作能彻底删除设备上的个人数据,保证信息安全吗?3·15信息安全实验室对此展开了专门的测试,测试表明:一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。技术人员提示:手机恢复出厂设置操作要将所有存储项目都进行勾选,手机里的个人信息才会被安全删除;对电脑硬盘和U盘中数据进行格式化时要去掉快速格式化勾选,这样的完全格式化才能保证数据信息安全删除。

文/本报记者 赵婷婷 王薇

The End