随着新个税法从本月初开始实施
国家税务总局推出的
“个人所得税”APP立刻进入
很多软件商店的下载排行榜。
来自国家税务总局的信息也显示,
这几天个税APP的下载量和注册量大幅提升。
不过,
很多来自商业公司制作的
各类“个税”APP也成为热门,
这其中有的纯属蹭热点,
甚至纯属是恶意软件窃取个人信息。
隐私泄露、木马病毒、“被就业”......看来在热点下,黑产也在伺机而动,或许看中的远不只有隐私......
下了个假的个税APP
于是我打开了应用商店,一搜就有七八十个相关产品,陷入了迷茫......
个人所得税计算器
全国个税计算器
全国个税查询
个人所得税
个税小帮手
个税助手
个税在线
个税管家
......
一时间,让人眼花缭乱。有些假软件最核心的套路就是“模仿伪装”,以达到混淆视听的目的。
傻傻分不清楚
第一步伪装,假冒APP从名称、简介、logo等“看起来”就像官方出品,并且在整个APP store 排名有时比官方APP还要靠前。
而只有准确搜索“个人所得税-国家税务总局”时,出来第一个才是国家税务总局发布的官方APP。
再从开发者信息来对比,国家税务局的开发APP目前只有“个人所得税”一款,但是其他不知名企业的开发信息中除了个税类还有记账、财务咨询类等产品。更有甚者,还存在不少贷款类产品,这不禁让人担心是不是想做“产业一条龙”......
引导下载
在成功的混淆视听,让用户分不清该下载哪一个之后。这些李鬼APP不仅在应用商店的排名上下功夫,还加上了一些引导手段,使用户更加容易掉入陷阱。
黑产们借用社会工程学手段进行软件的市场推广,诱导用户下载,和之前的“钓鱼网站”类似,他们和官方网站内容、结构相似,但后台接入口却是个人,不法个人便利用属于自己的后台接入口,以“山寨”APP或病毒等方式,让使用者下载注册,引发一系列信息泄露、木马病毒等危险。
带“税”APP图个啥
隐私泄露
首当其冲的是隐私泄露。
这次税改之后,很多的申报环节涉及到住房、养老等信息,所以申报时填写的信息从身份证号码、学历、住址到工作信息、房贷、医疗等等都需要被记录。
有人对于官方APP的风控能力有所担忧,但是可以确定的是在假冒APP上这些信息必定存在非常大的泄露风险。
比如上面提到的有些类似的公司前脚开发个税APP,后脚就带上网贷产品,如果信息直接互通,泄露风险非常之大。还有一些不知名公司开发的产品,获取信息之后直接转卖各种营销公司等渠道。
木马病毒
在这些APP上,带有很多来路不明的木马病毒,有些高危病毒一旦沾染会引发严重后果。硬件损伤、软件损坏、还可能感染其他软件程序。如果通过网络、存储媒介传播,也会导致更大范围的危害。
山寨冒充APP带有高危病毒
蹭热点放广告
还有部分软件下载阶段可能并没有携带病毒,但蹭一时热点开发相关产品,也是为了后期引入广告收入,监管少广告链接的安全性也难以保障。
乱吸流量乱扣费
图片来自网信办
根据《2017年我国互联网网络安全态势综述》报告来看,近年来移动互联网恶意程序中恶意扣费占比高达34.3%,这些假冒APP通过虚假链接等方式进行恶意扣费、吸取流量等方式牟取大量利益,给用户带来大量损失。
请认准官方出品
回过头看,其实假冒APP并非首次出现,从银行假冒APP到警察官方举报APP遭仿冒,黑产在“李鬼”这件事情上从来没停步过。基本上哪里有热度就跑去哪里,所以总体来说还是伪造+诱导这样的模式。
作为APP Store 需要对软件审核更加严格,对官方出品的APP加以“官方”等标识,尽可能的为用户带去方便与安全,还需要建立完备的举报惩戒机制,对于仿冒APP给予严厉打击;
而平台方对于仿冒APP也需要加强监测和举报,保障自身和用户的利益;
最后作为用户的我们,能做的就是多加甄别,不要下载来路不明的软件,相信官方渠道给出的链接,下载时查看开发者信息,以免错入黑产圈套。
