随着移动网络日渐发达,越来越多的市民习惯使用智能手机随时随地进行在线交易。除第三方支付平台外,银行类APP也在用户的手机中占领重要席位。
日前,在国内首届“XPwn未来安全探索盛会”上,10组顶级黑客现场放大招,通过对国内20家银行提供给消费者、基于安卓系统的20个手机银行APP进行攻击,发现17家银行的APP存在漏洞。用户的手机一旦被黑,在使用手机银行APP时,无论转账给“张三”还是“李四”,在输入正确账号与密码的情况下,钱都会转给“王五”。
截至2016年6月,中国网民规模达7.1亿,中国手机网民规模达6.56亿,这当中,使用手机网上银行APP的用户规模较往年大幅增长,且速度远高于网民增长规模。但在网络诈骗案件逐年递增的今日,满足了便捷性和功能性的需求后,银行类APP的安全性被用户广泛关注。
手机安全专家表示,假冒银行服务端,实施“中间人”攻击;后台记录键盘位置,窃取密码;恶意导出用户界面,网银账户信息“裸奔”;仿冒登录界面,钓走账号密码;利用安卓系统漏洞,渗透网银客户端;二次打包制造盗版,主流客户端难防御;短信劫持获取验证码等7类手机银行APP漏洞易被黑客利用。建议结合专业的具有支付安全保护能力的手机安全软件使用手机银行APP,保护移动支付安全。.
本文转自d1net(转载)
