山寨APP可窃取支付账号
不仅仅是淘宝,凡客诚品、当当、亚马逊、美丽说、蘑菇街,甚至工商银行的手机客户端在安卓平台上都有“李鬼”版,跟正版长得就像“孪生兄弟”。
360手机助手安全数据中心近日发布的一组山寨电商APP数据显示,目前安卓手机平台上主流电商软件共400余款,其中山寨软件竟然接近九成,超过350款,而可能造成用户经济损失的恶意山寨软件占比则高达70%。
最新数据显示,安卓系统占据全球智能手机操作系统市场76%的份额,其在中国市场的占有率更是高达90%,这就意味着绝大多数使用智能手机的用户都有可能遭遇山寨应用程序。
山寨电商软件有哪些危害?360手机安全专家表示,山寨软件或窃取用户支付账号,或诱导用户去钓鱼网站进行支付,有的软件私自定制扣费业务,恶意扣除账户资金,有的在用户使用后留取后门,远程控制并窃取用户手机中资料,每天不定时无限制地向用户推送购物广告,造成骚扰。
有报告显示,2012年中国移动电子商务市场交易规模达965亿元,平均每天交易2.64亿元。巨大的利益蛋糕吸引了不法分子的目光,而直接与金钱挂钩的电商软件成了黑客下手的“绝佳目标”。
不过,记者调查发现,与安卓系统相比,苹果手机APP商店里山寨的应用程序就少很多。通信世界网总编辑刘启诚对记者说,封闭的苹果iOS操作系统对应用程序的审核较为严格,即使是国内大型软件企业上传的应用程序也有被苹果商店以“违反相关法律法规”、“侵犯用户相关利益”等各种理由下架的先例。而谷歌的安卓操作系统是个开放的平台,所有开发者都可以基于这一平台去开发应用程序,对于程序的优劣,谷歌并不承担责任,使用者需要自己去鉴别。
“安卓系统就像一个农贸市场,谁都可以进,在生态丰富、样式多样的同时付出的代价就是环境比较杂,不像苹果系统那样山寨版本比较难入侵。”刘启诚说,两个系统不同的发展思路导致了产业生态的不同结果。