点击蓝字 关注我们
随着智能手机的广泛应用,各类App成为我们日常生活中的“必需品”。然而,一些不法分子为骗取用户钱财和隐私信息,推出仿冒App,诱骗用户下载安装使用,使得不少人频频“中招”。
仿冒App披上“官方”马甲
不久前,家住广州的张先生接到一个陌生电话,对方自称某金融平台的贷款专员,可为其提供贷款服务,急需用钱的张先生便添加对方微信进一步沟通。随后,对方发来二维码,要求张先生扫码下载一个App。张先生下载后,对方先后以激活会员、缴纳保证金、购买保险等理由,要求张先生转账到指定的银行账户,共骗走其近12万元。
警方调查发现,张先生扫码下载的这个App,实际是盗用了某正规金融平台发布的正版软件图标的盗版App。对此,警方提醒:遇到陌生电话自称为“某某金融客服”时,一律不轻信,可通过该平台官方渠道进行核实;同时要保护好个人信息,不加好友,不下软件,如对方提到转账、保证金、手续费、国家安全账户等与资金有关的词汇时,直接挂断电话。
仿冒App一直是制约移动互联网健康发展的毒瘤,其往往通过植入病毒等方式,违规采集个人信息、获取手机权限、偷跑流量或盗打电话,甚至转移用户资金、盗取钱财。工信部反诈工作专班会同有关部门开展App反诈电子标识试点工作,2023年9月至今,累计监测发现约1.7万款仿冒App。
据了解,此类仿冒App迷惑用户的套路主要分为两类:一种是追求1∶1高仿,使用与正版相同或高度相似的名称和图标,具有很强的迷惑性;另一种是虚构某正版App的国际版、特价版,以掩盖差异,降低用户的警惕性。近年来,仿冒App引发的诈骗案件多发,主要涉及投资、理财、网贷、刷单、博彩、交友等类型。
工信部反诈工作专班提示,不法分子还经常铺设国家政策出台、政务活动、投资理财等场景,以此实施诈骗。比如,浙江台州警方破获的一起仿冒个人所得税App诈骗案中,不法分子在个税申报高峰期假冒正规政务软件,套取用户姓名、身份证号、通讯录等关键信息,实施更加精准的诈骗活动。
央视《焦点访谈》栏目曝光的“个人所得税”仿冒App
用户该如何甄别和防范
随着技术手段的不断迭代升级,不法分子利用工具批量生成仿冒App,通过广撒网的形式提高安装率、保留率,规避安全合规审核和监管,已经形成一条运作熟练的黑色产业链。不仅如此,据工信部反诈工作专班技术专家介绍,不法分子先上架一个看似正规的App,之后通过动态加载修复补丁或更新内置网页后台等手段,换成仿冒App,以一种更为隐蔽的方式躲避安全合规审核,一般称为App的“热更新”,即所谓的“马甲”App。
那么,用户应当如何应对此类仿冒App,守护好个人信息和财产安全呢?
一是在下载时:注意辨别App的名称和图标是否正规,不点击没有明确来源的链接,不扫描来历不明的二维码,确保从正规官网或应用商店下载App;不轻信所谓的点赞、挂机赚金币等应用,这些应用通常有很高的诈骗和病毒传播风险。
二是在安装和注册时:认真阅读服务条款和授权协议,谨慎授权相册、位置、通讯录等敏感数据。
三是在使用过程中:一旦发现下载的App有异常,或相关页面提示存在风险,要极为慎重,拒绝一切形式的提前转账;同时要保持手机操作系统的更新,及时修补手机安全漏洞。
END
来源:保密观