ITBear旗下自媒体矩阵:

窃私类病毒“入侵“借贷类应用 百度手机卫士为用户支招

   时间:2014-09-15 15:03:13 来源:互联网编辑:星辉 发表评论无障碍通道

近日,百度安全实验室在一个网络借贷平台(易融网,网址:http://www.eerong.com/zx/)监控到一款具有特定商业目的新型隐私窃取类病毒——“易融窃贼”,该病毒会导致借款人的个人敏感信息被该平台非法窃取,很有可能对用户的隐私及财产安全造成严重威胁。目前,百度手机卫士已经能全面查杀该病毒。

据百度手机卫士安全专家向记者介绍,借款人在网络借贷平台申请贷款过程中,信贷顾问会要求借款人下载一款名为“P2”的手机客户端软件,并通过该软件提交个人资料,以便进行综合性评估,而此应用含有特定商业目的的“易融窃贼”隐私窃取类病毒。百度手机卫士在此提醒广大用户在参与网贷的过程中,要注意对个人隐私信息进行保护,谨防个人信息的泄露从而造成意外的财产损失。



(百度手机卫士查杀“易融窃贼”)

据介绍,“P2”的手机客户端软件下载完毕之后,借款人需要在程序中输入真实姓名、手机号码、身份证号、邮箱等个人信息后,点击“立即申请”即可完成贷款的申请。和普通的金融类APP一样,如果要申请贷款,填写这些信息是用户必须提供的。

(新型窃私类病毒“易融窃贼”安装界面及程序启动后界面)

然而经过百度手机卫士安全专家分析后发现,该款软件的功能远非表面上看起来那么简单合理。首先,该软件在初次运行时能够窃取用户手机上的所有短信记录,其次,它可以窃取用户发送和接受的所有新短信,并拦截所有以“9”、“10”或“0”开头号码发来的新短信,这些新短信包含银行短信、移动运营商短信、SP短信等。当接收到这类和用户的财产安全关系密切的短信指令时,就会发送到指定号码。

(“易融窃贼”在初次运行时窃取用户手机上的所有短信记录)

(短信中包含大量的个人隐私信息:其中包含大量网站用户名、密码等)

(用户在手机客户端提交个人信息)

(窃取用户发送和接受的所有新短信)

百度手机卫士安全专家指出,该APP属于借贷类应用,针对性强,普通用户根本不会想到自己的身份证号码、银行短信等隐私信息会遭遇网络借贷平台的非法窃取,因此大部分用户不会对于此类软件多加防范。不法分子正是利用用户这种毫无防备心理,盗取用户个人信息,一旦这些隐私信息被恶意利用,势必会给广大用户造成不可估量的财产损失。

目前,百度手机卫士已经能全面查杀该病毒,并针对此类病毒对广大用户做出以下安全提示:

1、提高隐私保护的意识:在参与网贷的过程中,要询问清楚个人资料的保护措施,以及个人信息是否用作其他用途,个人信息的泄露可能会给您的账户资金带来一定的安全风险。

2、下载百度手机卫士进行保护。如果已经遭遇病毒,一定要使用百度手机卫士进行病毒查杀,以隐私泄露带来的损失。

立即下载百度手机卫士,捍卫财产安全:http://shoujiweishi.baidu.com/

扫一扫轻松下载:

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群