假冒热门购物网站APP盛行 双十一血拼请擦亮眼

随着双十一的日益临近，“网购达人”们已经进入血拼购物准备模式。然而，钓鱼网站、恶意软件等花样迭出的网购陷阱却让人防不胜防。最近，市场上就有山寨APP伪造成为支付宝、天猫等购物APP，伺机安装到用户手机中，以窃取用户的通讯记录、短信、照片等个人信息，推送垃圾信息，甚至恶意吸费。趋势科技提醒，一定要通过正规渠道下载网购APP，并安装安全可靠的移动安全软件。

每到购物旺季，购物类移动APP的下载量、使用量都会剧增，这也成为不发分子散播山寨APP的高峰期。近期，趋势科技拦截到多个实际是木马的山寨电商软件，为了增强可信性，该APP会伪装成某电商服务，并使用和官方APP极其相似的图标，以试图蒙混过关。在安装之后，有的APP还会隐藏图标，使用户难以察觉。

入侵到用户的手机之后，该软件会在后台静悄悄的搜集用户的通讯记录、短信、照片等、信用卡账号个人信息，并将其上传到指定的服务器。利用这些隐私信息，不法分子可以精确的推送广告等垃圾信息、暗中吸取用户话费，还有可能在地下市场贩卖，以进行进一步的非法牟利。

趋势科技（中国区）业务发展总监童宁提醒：“不法分子越来越精明，采取一切手段来提高山寨APP的逼真度，引诱用户下载。借助成功的伪装，现在已经有山寨APP躲过了第三方商店的审核机制，出现在应用商店的APP搜索列表之中。一旦用户下载，将给个人信息安全带来巨大风险。”

要想安全的在手机上享受双十一网购狂欢，趋势科技提醒用户遵循以下建议：

1、 下载应用应选择正规渠道：用户应该尽量的从信誉良好的第三方应用商店、官网等正规的渠道下载应用，不轻易点击陌生人发来的链接或是扫描来源不明的二维码，以免被不法分子找到可乘之机。

2、 留意APP获取的权限：在安装APP的时候，用户需要留意APP试图获得的权限，如果发现有可疑行为，可立刻终止安装。

3、 安装安全可靠的手机安全软件：除了在下载、安装APP的过程中要做到小心谨慎之外，用户最好能够安装趋势科技移动安全防护软件个人版等手机安全软件。趋势科技手机安全个人版提供了强大的移动端防护能力，在云端就能主动侦测通过APP、网页、短信等形式传送的恶意程序，保护个人信息免于外泄，让用户安心享受网购盛宴！