售前咨询
技术支持
渠道合作

个税APP上线1天就被木马盯上!

自2019年1月1日起,个人所得税增加6项专项附加扣除费用,目前“个人所得税”App软件已经上线,大家可以下载该App, 12月31日就可在该App上填写专项附加扣除信息。正是因为关乎钱袋子“个人所得税”App下载量比较高,仅上线一天,目前已是双榜(安卓和苹果)TOP第一。因此不法分子盯上了这个热点。

 

根据此前《2018年第三季度中国手机安全状况报告》统计显示,2018年第3季度,360共截获安卓平台新增恶意程序样本98.7万个,平均每天截获新增手机恶意程序样本近1.1万个。

 

“个人所得税APP”被恶意广告木马盯上,12月27号上线一天,就检测到62例伪装木马样本,预计元旦之后随着各大企业也会发全员邮件告知纳税相关政策调整,此APP也会迎来下载高峰,如果下载的APP被植入伪装木马,当用户扫码下载软件时,有可能中招,360烽火实验室安全专家张昊分析到,此类木马一经感染有以下危害:私自发短信的恶意行为;扣费提示不明显导致恶意扣费;个人隐私泄露;遭受捆绑广告困扰。

一个新兴的APP出现,不法分子查看到有机可乘就会顶风而上,而诸如“个人所得税APP”等利民APP更应该注重网络安全保护。GDCA建议各大APP发布企业尽快为APP部署代码签名证书,以保护用户信息安全,防止不法分子加以利用。

使用代码签名证书对应用软件和代码进行数字签名是使终端客户相信你的代码并无恶意、可以安全下载的最好办法。然而,恶意软件的发布者们越来越狡猾,他们发现了很多以盗用代码签名证书来绕过浏览器和操作系统的应用软件安装程序和下载检测的办法。

没有使用代码签名

  使用代码签名

部署代码签名证书的好处

1、开发商所发行的代码程序或内容若通过代码签名验证可提升软件的下载、采用率和发行率。

2、能确保用户通过互联网下载软件时,确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害。

3、减少代码程序及内容出现错误讯息和安全性警告,避免用户放弃安装并增加下载率,代码签名会为安装过程增加信用度。

4、防止使用者下载到含有恶意档案的代码程序及内容。

5、终端使用者透过互联网和行动网络下载、安装代码程序和内容时,可以提供和客户购买的压缩软件同样的安全性,包括发布者的名称,以及避免恶意软件入侵和其他危害。

6、确保终端用户知道该软件是合法的,且该代码自发行以来没有被篡改过。

7、代码签名证书可消除 Internet Explorer 以及 Windows 操作系统中弹出的「不明发行商」。

 

数安时代GDCA代码签名证书确保用户下载软件时,确信此代码没有被非法篡改,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害。数安时代GDCA早已通过了全球电子认证服务行业国际标准的webTrust认证;部署该证书可有效保护软件开发商的利益,使得软件开发商能安全快速地通过网络发布软件。提供7×24小时全天候客服咨询和技术支持,即时响应用户咨询,提供一对一协助用户完成安装部署,本地化服务更安心。

上一篇:

下一篇:

相关新闻