“你最近股票賺了多少?”這是當前全民炒股熱潮下最常見的問候之一。然而，希望從“牛市”中大賺一筆的不僅僅是股民，還有伺機而動的黑客。趨勢科技最近監(jiān)測發(fā)現(xiàn)，仿冒基金證券APP的惡意程序不斷增多，這些惡意程序在潛伏到用戶手機中之后，不僅會竊取用戶隱私、推送廣告與垃圾信息，還會散播證券類的虛假信息，造成股市異常波動，甚至導致股民財產(chǎn)受損。趨勢科技建議股民應盡量使用正規(guī)渠道下載基金證券類APP，并安裝可信的移動安全防護軟件。

趨勢科技(中國區(qū))高級產(chǎn)品經(jīng)理劉政平表示：“目前基金證券類的惡意APP主要分為兩類：***類是以‘大智慧’等知名APP為仿冒對象的山寨APP，該類APP常會捆綁惡意的廣告插件或是吸費程序，主要目的在于竊取受害者個人信息并吸費;第二類是以‘推薦股票’為幌子的詐騙APP，會傳播虛假股票信息或違規(guī)薦股，直接騙取股民的財產(chǎn)。”

為了誘使股民下載，惡意APP往往會號稱應用具備薦股成功率高、交易手續(xù)簡單、擁有內(nèi)部消息等“優(yōu)點”，并在論壇、第三方安全商店進行傳播。由于這些應用分發(fā)渠道往往沒有設(shè)定嚴格的審核、準入規(guī)則，所以股民很難發(fā)現(xiàn)他們下載的應用其實是惡意APP。

這些APP在被用戶安裝時，會嘗試獲取通話記錄、定位等系統(tǒng)權(quán)限，受害者一旦被感染，就將會面臨短信劫持、資金劫持、賬號被竊及網(wǎng)銀盜刷等一系列的巨大風險。此外，日益狡猾的不法分子還不斷更新網(wǎng)絡(luò)詐騙方式，例如有些惡意程序并不直接植入惡意代碼，而是誘導用戶登錄釣魚網(wǎng)站或下載其它惡意APP，以降低被發(fā)現(xiàn)的幾率。

劉政平指出：“熟知社會工程學原理的不法分子善于利用社會熱點來傳播惡意APP，他們抓住了用戶急于投資的心理。而且，不法分子想盡各種辦法將這些惡意APP偽裝成正常APP，一般用戶很難發(fā)現(xiàn)，這就導致惡意APP的感染量居高不小。”

要避免被惡意APP騙取個人信息與財產(chǎn)，趨勢科技建議股民一定要通過正規(guī)渠道下載APP，并留意其它用戶的評論。如果有人從社交網(wǎng)站、論壇、短信中向自己發(fā)送APP的下載鏈接或二維碼，務(wù)必要確認對方的真實身份，以及下載鏈接的安全性。

此外，股民還可以安裝趨勢科技移動安全防護軟件個人版等安全軟件進行保護。趨勢科技移動安全防護軟件個人版采用全球***主動式云端截毒技術(shù)搭配手動掃描，在云端就能主動偵測通過APP、網(wǎng)頁、短信等傳送的惡意程序，實時、快速地防御惡意APP，保護股民的金錢與個人信息免遭損失。