在移动化之初,很多“打包党”拆解大牌APP,然后将恶意代码或广告注入其中,并通过自建的应用分发渠道推广,以此谋利。这种做法让工信部、公安部等很头痛,进而采取了大力的治理措施。些许年后,您仍然可能收到如下消息,对于崇尚“自由”、“特权”和贪便宜的人们来讲,非常有引力。

“亲爱的朋友,非常感谢您使用我们的应用程序!现在我们推出了专业加强版,您可以从如下链接进行下载。”

需知,这正是网络犯罪分子在利用知名应用程序的名气,欺骗网民下载恶意应用程序“加强版”。他们通过短信和社交媒体发送链接,使用网络钓鱼策略诱使受害者下载该应用程序。一旦受害者单击链接,就会下载带有类似于原始应用程序图标的假冒应用程序。那些所谓的“加强版”应用程序通常会要求用户获得访问摄像头和麦克风的许可。接下来的故事就是伴随着隐私、面部等个信息的失窃,进而带来身份盗用、网络诈骗、勒索等等一系列“恶果”。

那么,有什么防御之道吗?除了“端正观念,不贪小便宜”之外,我们建议您采取如下措施,以确保安全:

  • 切勿点击不受信任来源的链接或附件。
  • 仅从官方应用商店下载应用。

对于企业级的机构来讲,如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。