“你最近股票賺了多少?”這是當(dāng)前全民炒股熱潮下最常見(jiàn)的問(wèn)候之一。然而，希望從“牛市”中大賺一筆的不僅僅是股民，還有伺機(jī)而動(dòng)的黑客。趨勢(shì)科技最近監(jiān)測(cè)發(fā)現(xiàn)，仿冒基金證券APP的惡意程序不斷增多，這些惡意程序在潛伏到用戶(hù)手機(jī)中之后，不僅會(huì)竊取用戶(hù)隱私、推送廣告與垃圾信息，還會(huì)散播證券類(lèi)的虛假信息，造成股市異常波動(dòng)，甚至導(dǎo)致股民財(cái)產(chǎn)受損。趨勢(shì)科技建議股民應(yīng)盡量使用正規(guī)渠道下載基金證券類(lèi)APP，并安裝可信的移動(dòng)安全防護(hù)軟件。

　　趨勢(shì)科技(中國(guó)區(qū))高級(jí)產(chǎn)品經(jīng)理劉政平表示：“目前基金證券類(lèi)的惡意APP主要分為兩類(lèi)：第一類(lèi)是以‘大智慧’等知名APP為仿冒對(duì)象的山寨APP，該類(lèi)APP常會(huì)捆綁惡意的廣告插件或是吸費(fèi)程序，主要目的在于竊取受害者個(gè)人信息并吸費(fèi);第二類(lèi)是以‘推薦股票’為幌子的詐騙APP，會(huì)傳播虛假股票信息或違規(guī)薦股，直接騙取股民的財(cái)產(chǎn)?！?

　　為了誘使股民下載，惡意APP往往會(huì)號(hào)稱(chēng)應(yīng)用具備薦股成功率高、交易手續(xù)簡(jiǎn)單、擁有內(nèi)部消息等“優(yōu)點(diǎn)”，并在論壇、第三方安全商店進(jìn)行傳播。由于這些應(yīng)用分發(fā)渠道往往沒(méi)有設(shè)定嚴(yán)格的審核、準(zhǔn)入規(guī)則，所以股民很難發(fā)現(xiàn)他們下載的應(yīng)用其實(shí)是惡意APP。

　　這些APP在被用戶(hù)安裝時(shí)，會(huì)嘗試獲取通話記錄、定位等系統(tǒng)權(quán)限，受害者一旦被感染，就將會(huì)面臨短信劫持、資金劫持、賬號(hào)被竊及網(wǎng)銀盜刷等一系列的巨大風(fēng)險(xiǎn)。此外，日益狡猾的不法分子還不斷更新網(wǎng)絡(luò)詐騙方式，例如有些惡意程序并不直接植入惡意代碼，而是誘導(dǎo)用戶(hù)登錄釣魚(yú)網(wǎng)站或下載其它惡意APP，以降低被發(fā)現(xiàn)的幾率。

　　劉政平指出：“熟知社會(huì)工程學(xué)原理的不法分子善于利用社會(huì)熱點(diǎn)來(lái)傳播惡意APP，他們抓住了用戶(hù)急于投資的心理。而且，不法分子想盡各種辦法將這些惡意APP偽裝成正常APP，一般用戶(hù)很難發(fā)現(xiàn)，這就導(dǎo)致惡意APP的感染量居高不小?！?

　　要避免被惡意APP騙取個(gè)人信息與財(cái)產(chǎn)，趨勢(shì)科技建議股民一定要通過(guò)正規(guī)渠道下載APP，并留意其它用戶(hù)的評(píng)論。如果有人從社交網(wǎng)站、論壇、短信中向自己發(fā)送APP的下載鏈接或二維碼，務(wù)必要確認(rèn)對(duì)方的真實(shí)身份，以及下載鏈接的安全性。