如今,智能手機(jī)已經(jīng)成為我們?nèi)粘I钪胁豢苫蛉钡墓ぞ摺9I(yè)和信息化部反詐工作專班近期發(fā)現(xiàn),一些不法分子盯上了知名廠商App的品牌和數(shù)據(jù)價(jià)值,仿冒出各種五花八門的山寨App。
工業(yè)和信息化部反詐工作專班專家 甄真:仿冒App迷惑用戶的套路大概分為兩類,一種是追求1:1的高仿,使用與正版相同或者是高度相似的圖標(biāo)或者名稱,我們近期發(fā)現(xiàn)一款超高仿的電商App頁面與正版相差無幾。另外一類則是通過虛構(gòu)出某App的國際版、特價(jià)版,掩蓋與正版App的差異,降低用戶的警惕性。
據(jù)了解,這些山寨App往往通過廣撒網(wǎng)的形式提高安裝率、保留率,同時(shí)想盡辦法規(guī)避監(jiān)管。一般仿冒App不會(huì)在正規(guī)應(yīng)用商店上架,通常沒有經(jīng)過安全合規(guī)審核,存在過度采集個(gè)人信息、違規(guī)獲取手機(jī)權(quán)限等風(fēng)險(xiǎn)。
山寨App通過多種手段盜取信息與錢財(cái)
山寨App有哪些典型的騙人套路呢?反詐工作專班的專家結(jié)合一款山寨App進(jìn)行了分析。
這是一個(gè)通過下載鏈接安裝的仿冒微信App,從圖標(biāo)和名稱上看幾乎和正版微信沒有區(qū)別。
工業(yè)和信息化部反詐工作專班專家 劉妍妍:點(diǎn)擊打開這個(gè)仿冒的微信App之后,它會(huì)首先跳到一個(gè)類似于聊天界面的樣子,然后馬上切換到需要我們輸入賬號(hào)和密碼的界面。這個(gè)過程,看起來就像是我們?cè)诘卿洉r(shí)遇到了一些異常,需要做身份的一個(gè)核驗(yàn)。而用戶一旦在這里輸入了身份證和賬號(hào)密碼之后,詐騙分子就會(huì)從后臺(tái)獲取到這些身份信息,再加上本身這個(gè)App是能夠從手機(jī)上獲取本機(jī)電話號(hào)碼的,相當(dāng)于詐騙分子掌握了全套的微信賬號(hào)信息,就可以去實(shí)施后續(xù)的詐騙了。
除了盜取個(gè)人信息,一些山寨App還會(huì)吸引用戶交易充值,騙取錢財(cái)。
工業(yè)和信息化部反詐工作專班專家 甄真:一種是仿冒電商平臺(tái),引導(dǎo)用戶在仿冒App中進(jìn)行購物、刷單等操作;另外一種就是打著知名互聯(lián)網(wǎng)企業(yè)旗號(hào),虛構(gòu)一些博彩類、色情類的違規(guī)App,引誘用戶進(jìn)行充值,比如這款名叫“騰訊彩票”的網(wǎng)絡(luò)博彩詐騙App,實(shí)際與騰訊完全無關(guān),但是用戶不一定能分辨得出來。
山寨App有很高的詐騙和病毒傳播風(fēng)險(xiǎn)
工業(yè)和信息化部反詐工作專班提示,有的山寨App還會(huì)通過植入病毒,偷跑手機(jī)流量或者盜打電話,甚至可能盜取動(dòng)態(tài)驗(yàn)證碼偷偷轉(zhuǎn)移用戶資金。此外,用戶也不要輕易相信所謂的點(diǎn)贊、掛機(jī)賺金幣等軟件,這些軟件通常有很高的詐騙和病毒傳播風(fēng)險(xiǎn)。
用戶應(yīng)從正規(guī)渠道下載App 授權(quán)需謹(jǐn)慎
哪些App容易被仿冒,用戶又該如何辨別和防范山寨App呢?
工業(yè)和信息化部反詐工作專班專家 劉妍妍:從類型來看,除了金融類App,電商平臺(tái)、聊天工具、社交平臺(tái)都比較容易被仿冒。
為了幫助普通用戶甄別仿冒App,工業(yè)和信息化部反詐工作專班已經(jīng)會(huì)同相關(guān)的部門開展了金融、證券類App的反詐電子標(biāo)識(shí)試點(diǎn)工作,今后會(huì)進(jìn)一步擴(kuò)大App電子標(biāo)識(shí)的應(yīng)用范圍。
工業(yè)和信息化部反詐工作專班專家 劉妍妍:用戶要避免受騙,還是要在下載App的時(shí)候盡量選擇正規(guī)的渠道,正規(guī)的官網(wǎng)或者正規(guī)的應(yīng)用商店。在注冊(cè)和使用App的時(shí)候,要認(rèn)真閱讀服務(wù)條款和授權(quán)協(xié)議,防止對(duì)于一些敏感數(shù)據(jù),比如像位置、相冊(cè)、通訊錄的授權(quán),要謹(jǐn)慎給予這些權(quán)限。(央視新聞客戶端)