Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡,并采用各种方法对借款人进行勒索和骚扰。
为了实现该行为的勒索企图,这些应用程序从手机中窃取了通常贷款不需要提供的大量隐私数据。
在网络安全公司Lookout的一份新报告中,研究人员发现了251个安卓35个iOS的借贷应用,这些应用的下载量合计达1500万次,主要来自印度、哥伦比亚、墨西哥、尼日利亚、泰国、菲律宾和乌干达的用户。
Lookout向谷歌和苹果报告了所有这些应用的情况,并成功地将它们全部删除。
欺诈性贷款应用程序
这些贷款应用程序在发展中国家取得了巨大的收益,因为这些国家的金融机制问题,欺诈行为的报告不太可能被起诉。
在安装欺诈性贷款应用程序后,用户被要求授予风险权限,使欺诈者能够访问设备上的敏感信息,如联系人列表、短信内容、照片、媒体等。
由于大多数人无法接受,没有能力或不愿意偿还贷款。应用程序运营商则开始利用第一阶段窃取的数据对他们进行骚扰,从通讯录中联系他们的家人和朋友并透露债务情况。
甚至运营商将从用户设备上盗取的图片经过编辑发送给联系人,对贷款人造成极大的困扰。
代码签名证书赋予APP可信身份
大数据时代,每天都有大量的APP发布,大多数APP还涉及到复杂的用户数据,任何“小问题”都可能给品牌带来“大影响”。因此,开发人员要确保应用程序的内容完好的抵达终端用户,都应选择使用代码签名证书来验证开发者身份,保护代码的完整性。
代码签名证书有以下几项优点
01建立可信身份
数字证书将个人或实体的身份绑定在与私钥对应的公钥上。 私钥和公钥系统的使用被称为公钥基础设施(PKI)。 开发人员用其私钥对代码进行签名,最终用户使用开发人员的公钥来验证开发人员的身份。
02防止恶意篡改
代码签名证明签名的软件是合法的,来自一个已知的软件供应商,并且该代码自发布以来没有被篡改。 代码签名可防止用户由于安全警告消息,恶意更改合法代码以及供应商作者的身份被盗取而放弃应用程序的安装。
03消除安全警告
消除“未知发布商”安全警告。
04使软件可信
证书中显示组织名称,标示软件可信身份。
目前代码签名证书的主流产品主要是普通代码签名证书和EV代码签名证书。普通代码签名证书是比较基础的版本,所能支持实现的功能有限,一般来说适合个人开发者,普通用户,或者小型企业等;而EV代码签名证书则具备的功能较为丰富,所能展现的信息也更加全面,能有效提升客户的认可度,增加用户的使用需求,EV代码签名证书适合中大型的软件开发企业,或者对加密要求较高的单位等。
参考来源:bleepingcomputer
领取优惠
提交成功!