首页
社区
课程
招聘
手机安卓客户端 更易被黑客“攻破”
发表于: 2013-8-18 00:27 1986

手机安卓客户端 更易被黑客“攻破”

2013-8-18 00:27
1986
http://www.hx95.com/News/Hack/201308/72933.html
时间: 2013-08-17

近日,有网民在安装一款应用程序后损失了1980元,金山毒霸安全中心分析认为这是一款截取安卓手机短信的病毒,这个病毒对手机支付安全存在重大威胁,而该网友的经历是黑客通过病毒间接窃取用户钱财的首个案例。
信息安全专家表示,目前包括苹果APP Store以及安卓平台的应用商店都有各大银行的APP下载供用户使用,目前尚未发现用户因为直接使用银行APP而损失钱财的案例。相对而言,苹果APP Store上的银行APP更安全。
但信息安全专家提醒,目前在安卓平台上的银行APP应用容易被黑客篡改,用户在使用安卓手机银行APP过程中,要谨防自己的银行信息被窃取,导致钱财损失。
病毒盗支付宝密码
据悉,淘宝卖家刘先生近日在旺旺收到一个买家消息,该买家声称要组织同事团购,给刘先生发送了一个二维码清单。刘先生使用微信扫描后,访问了该网站,并在网页提示下下载一个程序,买家此后找借口不再搭理刘先生。不久,刘先生发现他的支付宝被用红包支付的方式盗用了1980元。
金山毒霸信息安全专家李铁军昨日表示,骗子给刘先生发送的二维码有病毒,扫码之后会访问一个钓鱼网站,下载的手机软件也是病毒。当刘先生在自己手机上安装病毒后,骗子通过支付宝官网尝试重置刘先生的支付宝密码,系统发送的验证码短信被病毒转发到骗子手机上,骗子得以成功登录刘先生的支付宝账号。李铁军表示,从此案例可以看出,如果用户手机被黑客植入恶意软件,一旦用户使用银行APP,可被黑客获取验证短信。
李铁军透露,目前尚未出现黑客直接通过银行APP作案而盗取用户钱财的案例。其牟取钱财非法手段主要有两种,一是主要通过对安卓平台的银行APP客户端官方版本进行篡改植入恶意广告、后门和窃取隐私代码;其次就是类似上述用户刘先生被盗钱财的过程。
调查:不同银行手机银行限额差别大
记者了解到,对于手机银行的转账等操作,各家银行都有一定的限额规定,但是规定不一。其中,通过手机银行的转账,银行间每日最高的限额为50万元人民币(下同),而最低的为1000元。如,建行手机银行的高级版单笔转账限额为50万元,而工商银行[0.00% 资金 研报]口令卡的单笔限额为1000元,日最高限额为5000元。
而手机银行网上支付方面,根据不同版本,各家银行的规定也不一。其中,建行高级版、中国银行[0.75%资金 研报]的普通版、高级版日限额都在10万元,但股份制银行则相对保守一些,如招商、民生、中信银行[0.84% 资金 研报]的日累计限额是5000元,其中,招行的单笔限额仅500元。
提醒

1.尽量选择已与安全厂商建立合作管理的软件应用商店或者建立安全认证机制的应用商店下载银行APP客户端;

2.下载的同时,可通过正版手机安全软件在线监测平台对其进行安全鉴定,确保下载内容已经过了安全检测;

3.在安装安卓平台的银行APP客户端时,要仔细观察该APP客户端对用户手机权限的要求等级,如要调用用户手机通信录、短信等隐私,要谨慎安装,或不再安装;

4.网银客户端设置访问密码(防止未经授权的人使用客户端),同时,将网银登录密码和支付密码设置不同的号码,同时不要使用过长时间;

5.最好设置动态密码验证,同时,可以让两部手机交叉验证。(记者段郴群、李婧暄 实习生卢娜)
本文来源:华夏联盟网[http://www.hx95.com]

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//