根据网络安全公司RiskIQ提供的数据,全球针对安卓手机和平板电脑的移动支付应用中,有11%包含了恶意软件或者可疑代码。该公司发现,在所调查的35万个涉及银行服务应用中,有4万个应用存在安全问题,另外有4万个应用包含了“危险权限”。
RiskIQ公司CEO伊莱亚斯·马努索斯(Elias Manousos)表示,移动银行为犯罪分子提供了行骗“机会”。 RiskIQ 平台通过监测应用软件商店和网站来寻找这类恶意软件。该公司已经建立一个全球数据库和一个“威胁监测系统”。马努索斯表示,这家公司客户包含了全球2000强公司,全球20强金融机构,以及全球最流行的的网站Top5。
盗取用户登录账号和个人信息最简单的方法之一就是使用恶意软件和存在过多权限的应用软件。RiskIQ的发现表明,犯罪分子正在使用克隆版银行应用来传播病毒软件,盗取用户设备中的数据。
每个国家至少一个安卓应用商店,并且大多数设备制造商也都拥有自己的应用商店。RiskIQ与银行合作来识别存在安全风险的应用软件。苹果经营的是一个封闭的生态系统,在应用进入苹果应用商店前需要经过严格审查。因此,iOS平台并没有遇到安卓所遭遇的安全问题。
马努索斯表示,消费者应该避免通过广告或者邮件下载应用软件。用户在下载应用前应先看看开发商,用户评论以及其他公布在应用商店中的元数据。RiskIQ通过与银行的合作来消除此类问题,以便让消费者无需下载和更新其杀毒软件。
如果用户使用的是银行自己的移动应用软件,则相对较安全。但是,大多数消费者使用的第三方应用软件(比如Intuit 或 Mint)来进行支付。他建议,用户应该选择那些名声较好,并且已被其他用户广泛使用的第三方应用软件。
移动支付网(微信号:mpaypass)移动支付产业第一微信公众平台。
展开全文
- 香港01 | 2021/7/27 10:45:49
- Engadget | 2018/12/5 9:57:55
- 香港01 | 2018/8/24 12:17:15
- 黑客视界 | 2018/8/10 9:15:25
- 未央网 | 2018/4/25 14:02:03
- HackerNews | 2018/3/6 10:09:03
- Freebuf | 2017/10/19 10:05:09
- 现代快报 | 2017/3/28 9:56:46
- 雷锋网 | 2016/10/23 14:47:59
- 移动支付网 | 2016/6/29 10:29:02
- 新华社 | 2016/4/27 8:50:53
- 雷锋网 | 2015/6/10 9:44:19
- FreeBuf.COM | 2015/6/1 9:45:07
- cnBeta | 2015/4/16 8:59:42
- 比特网 | 2014/11/5 8:34:29