在金融理财软件大行其道的今天,行业中存在着不小的诚信问题,这十款移动应用违法 涉及恶意扣费和隐私窃取等。如今年315晚会曝光的“社保掌上通”APP就涉嫌私自截留和违法使用个人信息,让外界为之哗然。近日,腾讯手机管家也发布了一份《金融理财APP仿冒与隐私获取数据报告》(以下简称“报告”),揭露了当前五类金融理财APP,借款贷款、银行、投资理财、股票基金和记账类软件存在的病毒感染、恶意仿冒和窃取隐私现象;并针对用户可能会遭遇的风险,提出了相应的解决办法,保障用户手机和财产安全。
在大家使用金融理财类APP完成转账、买卖基金/股票时,一些不法分子会趁机在这些APP内植入木马病毒。《报告》显示,银行类APP病毒感染比例最高,达48.86%;其次是基金股票和投资理财,比例分别是20.25%和14.35%。而感染了木马病毒的金融理财类软件中,41.77%会盗取用户隐私信息,12.24%会肆意推广流氓软件,11.39%会推销虚假贷款信息。
用户的手机是如何感染上木马病毒的呢?最主要的原因是大家误装了仿冒APP。这些仿冒APP与正规APP的名称和logo相似,用户很难区分,因而极易上当受骗。根据《报告》,全国393万用户的手机里装有仿冒软件;其中借贷软件“(仿)融360”被仿冒的次数最多,达到21016次;“(仿)中国农业银行”软件感染了人数最多,已有755509人受到影响。
根据腾讯手机管家与腾讯社会研究中心、DCCI互联网数据研究中心共同发布的《2018年度网络隐私及网络欺诈行为研究分析报告》,安卓端所有APP均会不同程度获取手机隐私权限,其中“读取联系人”“读取短/彩信”和“读取通话记录”被获取的比例最高,分别为72.9%、62.7%和40.7%。
投资理财类APP则是获取权限最多的类型,平均获取17.2项手机权限。在各项权限中,理财类APP获取“读取存储设备”和“应用列表”最多,分别为94.9%和93.2%。一旦用户的姓名、手机号和身份证等信息被曝光,后果不堪设想。(记者郑志辉)