小心了!11%安卓移动支付应用存在风险?
根据网络安全公司RiskIQ提供的数据,全球安卓手机和平板电脑的移动支付应用中,有11%包含恶意软件或可疑代码。该公司发现,在被调查的35万份优艾设计网_Photoshop论坛涉及银行服务的申请中,有4万份申请存在安全问题,另有4万份申请包含“危险权限”。
RiskIQ首席执行官埃利亚斯马努索斯(Elias Manousos)表示,手机银行为犯罪分子提供了作弊的“机会”。RiskIQ平台通过监控应用商店和网站来寻找此类恶意软件。该公司建立了一个全球数据库和一个“威胁监测系统”。Massos表示,该公司的客户包括全球2000强公司、全球20大金融机构和全球最受欢迎的网站Top5。
窃取用户登录账号和个人信息最简单的方法之一就是使用权限过大的恶意软件和应用软件。RiskIQ的发现表明,犯罪分子正在使用克隆的银行应用程序传播病毒软件,并从用户设备中窃取数据。
每个国家都至少有一个安卓应用商店,大多数设备制造商都有自己的应用商店。RiskIQ与银行合作,识别存在安全风险的应用程序。苹果运营着一个封闭的生态系统,在应用进入苹果应用商店之前,需要进行严格的审查。所以iOS平台没有遇到安卓遇到的安全问题。
Massos表示,消费者应避免通过广告或电子邮件下载应用程序。用户在下载应用程序之前,应该查看开发者、用户评论和应用商店中发布的其他元数据。RiskIQ通过与银行合作消除了此类问题,让消费者无需下载和更新自己的杀毒软件。
如果用户使用银行自带的移动应用软件,相对来说还是比较安全的。然而,大多数消费者使用第三方应用程序(如Intuit或Mint)进行支付。他建议用户应该选择信誉好、已经被其他用户广泛使用的第三方应用。
精彩评论