360手機安全中心昨天發(fā)布了《手機銀行客戶端安全性測評報告》,針對當前市面上最流行的16款手機銀行客戶端進行了一次全面的安全性測評,本次測評的16款手機銀行客戶端均存在被不法分子惡意篡改的安全風險。
《報告》顯示:本次測評的16款手機客戶端軟件中,除了一家銀行之外,其他銀行的手機網(wǎng)銀客戶端軟件均存在盜版現(xiàn)象。個別客戶端甚至有20個以上不同的盜版版本?傮w而言,正版下載量越高的網(wǎng)銀APP,盜版版本數(shù)也相對較多。
據(jù)了解,攻擊者可以使用逆向分析工具,將銀行客戶端程序進行反編譯,并向反編譯結(jié)果中加入惡意代碼,這樣就可以篡改原始客戶端程序的執(zhí)行流程,截獲用戶的賬號名、密碼等隱私數(shù)據(jù)。而且二次打包后的盜版應用從外觀上和實際體驗上都與正版應用無異,普通用戶對此毫無感知能力。一旦這些盜版銀行客戶端軟件被發(fā)布到審核不嚴格的第三方市場中,就會嚴重威脅手機用戶的移動支付安全。
(責任編輯:華青劍)