近日,百度安全实验室在一个网络借贷平台(易融网,网址:http://www.eerong.com/zx/)监控到一款具有特定商业目的新型隐私窃取类病毒——“易融窃贼”,该病毒会导致借款人的个人敏感信息被该平台非法窃取,很有可能对用户的隐私及财产安全造成严重威胁。目前,百度手机卫士已经能全面查杀该病毒。
据百度手机卫士安全专家向记者介绍,借款人在网络借贷平台申请贷款过程中,信贷顾问会要求借款人下载一款名为“P2”的手机客户端软件,并通过该软件提交个人资料,以便进行综合性评估,而此应用含有特定商业目的的“易融窃贼”隐私窃取类病毒。百度手机卫士在此提醒广大用户在参与网贷的过程中,要注意对个人隐私信息进行保护,谨防个人信息的泄露从而造成意外的财产损失。
(百度手机卫士查杀“易融窃贼”)
据介绍,“P2”的手机客户端软件下载完毕之后,借款人需要在程序中输入真实姓名、手机号码、身份证号、邮箱等个人信息后,点击“立即申请”即可完成贷款的申请。和普通的金融类APP一样,如果要申请贷款,填写这些信息是用户必须提供的。
(新型窃私类病毒“易融窃贼”安装界面及程序启动后界面)
然而经过百度手机卫士安全专家分析后发现,该款软件的功能远非表面上看起来那么简单合理。首先,该软件在初次运行时能够窃取用户手机上的所有短信记录,其次,它可以窃取用户发送和接受的所有新短信,并拦截所有以“9”、“10”或“0”开头号码发来的新短信,这些新短信包含银行短信、移动运营商短信、SP短信等。当接收到这类和用户的财产安全关系密切的短信指令时,就会发送到指定号码。
(“易融窃贼”在初次运行时窃取用户手机上的所有短信记录)
(短信中包含大量的个人隐私信息:其中包含大量网站用户名、密码等)
(用户在手机客户端提交个人信息)
(窃取用户发送和接受的所有新短信)
百度手机卫士安全专家指出,该APP属于借贷类应用,针对性强,普通用户根本不会想到自己的身份证号码、银行短信等隐私信息会遭遇网络借贷平台的非法窃取,因此大部分用户不会对于此类软件多加防范。不法分子正是利用用户这种毫无防备心理,盗取用户个人信息,一旦这些隐私信息被恶意利用,势必会给广大用户造成不可估量的财产损失。
目前,百度手机卫士已经能全面查杀该病毒,并针对此类病毒对广大用户做出以下安全提示:
1、提高隐私保护的意识:在参与网贷的过程中,要询问清楚个人资料的保护措施,以及个人信息是否用作其他用途,个人信息的泄露可能会给您的账户资金带来一定的安全风险。
2、下载百度手机卫士进行保护。如果已经遭遇病毒,一定要使用百度手机卫士进行病毒查杀,以隐私泄露带来的损失。
立即下载百度手机卫士,捍卫财产安全:http://shoujiweishi.baidu.com/
扫一扫轻松下载: