满城风雨的易到“破产门”,焦头烂额的不仅是易到自己,更多的是海量平台用户和司机。为了抢救账户余额,大多数用户第一反应就是赶紧把账户余额提现。但没想到却又成为无孔不入的网络不法分子发财的商机,通过伪造APP等方式骗取易到用户账户余额以及个人信息。对此,趋势科技提醒易到用户在提取余额时更应谨慎,除了校验APP真伪及链接安全性之外,安装可以校验真伪、封堵可疑链接的防毒软件也不失为自卫佳技。
安全研究人员在历往监测中已发现,很多不法分子正在通过第三方应用商店、论坛等渠道散播山寨易到APP,这些APP在名称、界面、功能模块上高度效仿官方软件,普通用户极其难以鉴别。在易到破产传闻发酵后,很多用户因急于要回退款而放松对软件真假的辨别,误中山寨圈套。
【山寨的易到APP界面】
在大量类似事件中,山寨APP会在醒目位置提醒用户可以快捷退款,当用户点击进入之后,不法分子便会要求用户提供用户名、姓名、联系方式等个人信息,还会要求用户输入账户余额、银行卡号甚至是验证码以接收“退款”。用户一旦执行,自己的银行卡资金可能就成为不法分子的囊中之物,个人信息也会被不法分子出售到地下黑市赚取第二桶金。
趋势科技移动安全产品总监金敬秀表示:“很多不法分子都能熟练运用社交工程手法,他们会选择社会热点事件或是利用人性弱点进行攻击。通过黑色市场售卖的网络攻击工具包,不法分子可以快速制作山寨APP,或是植入恶意代码并进行二次封装,这使得此类攻击的门槛大幅下降,用户也面临更高的风险。”
趋势科技建议易到用户与司机遵循以下建议,以规避相关网络安全风险:
1、如需退款,一定要遵循官方通告,并选择正规的第三方应用商店或官网等官方渠道下载APP,不要轻易相信在社交网站上传播的退款消息或入口。
2、在安装APP之前,最好选择那些带有官方标志、下载量最大的APP,并留意其它用户的评分以及评价,以免山寨APP乘虚而入。
3、安装如趋势科技移动安全版这类由专业安全厂商出品的防毒软件来鉴别APP的安全性。PC-cillin移动安全版提供强大的移动防护能力,能在云端主动侦测通过APP、网页、短信等传送的恶意程序,保护个人隐私免于外泄。