据2013年安管云开放平台数据显示,Android应用一度泛滥,但并不是所有应用软件都能收益,越来越多的软件靠盗版热门、大公司的软件获取利益。数据显示:2012年盗版软件占总检测软件数的2.48%,2013年这一比例上升到3.97%。2013年被盗版的金融支付软件达206个,金融支付软件被盗版次数高达2051次。
2014年购物、支付、理财的移动客户端越来越能体现用户便捷的生活方式,然而安全问题也成了用户最关注的话题。盗版软件是如何实施恶意行为?本章我们来解一下。
案例:
盗版淘宝,该病毒伪装成淘宝客户端,骗取用户淘宝账号、密码以及支付宝密码发送到指定的手机号码,同时诱骗用户安装恶意子包,给用户造成隐私泄露以及存在诱骗欺诈行为。
1.该软件伪装成淘宝客户端,在输入账号密码点击确定之后,就会将用户所输入的信息发送到指定号码。
2.代码实现:在MainActivity类的onCreate方法中有如下代码:
发送账号信息至指定号码
3.通过上图代码,就可以将用户输入的账号密码发送至13027225522。
4.然后跳转到输入支付密码界面,在输入支付密码时,提示用户安装账号安全服务,然后输入支付密码点击确定之后同样将支付密码发送到指定号码。
5.具体代码实现:在MainActivity的最后调用LocationVerify类,在LocationVerify类中的onCreate方法中有如下代码:
由以上代码可知,支付密码会被发送到13027225522和15397613004。
6.之前安装的“安全账户服务”其实已经捆绑在该恶意应用中,它的作用就是将用户收到的短信发送到指定手机号码,从而获取支付宝发来的验证码。具体实现代码如下:
将用户收到的短信转发至指定号码
这样用户收到短信后,包括支付宝发送的确认支付的验证码便会发送到13027225522。这样病毒作者便可以进行支付宝确认交易操作,从而达到窃取支付宝现金的目的。
建议大家安装软件的时候务必下载官网正版,手机上最好安装一款专业的安全软件,设置账号的时候避免用自己的手机号码设置。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
