个税APP上线1天就被木马盯上!( 二 )_自2019年1月1日起

根据此前《2018年第三季度中国手机安全状况报告》统计显示， 2018年第3季度， 360共截获安卓平台新增恶意程序样本98.7万个，平均每天截获新增手机恶意程序样本近1.1万个。

“个人所得税APP”被恶意广告木马盯上， 12月27号上线一天，就检测到62例伪装木马样本，预计元旦之后随着各大企业也会发全员邮件告知纳税相关政策调整，此APP也会迎来下载高峰，如果下载的APP被植入伪装木马，当用户扫码下载软件时，有可能中招， 360烽火实验室安全专家张昊分析到，此类木马一经感染有以下危害：私自发短信的恶意行为；扣费提示不明显导致恶意扣费；个人隐私泄露；遭受捆绑广告困扰。

一个新兴的APP出现，不法分子查看到有机可乘就会顶风而上，而诸如“个人所得税APP”等利民APP更应该注重网络安全保护。 GDCA建议各大APP发布企业尽快为APP部署代码签名证书，以保护用户信息安全，防止不法分子加以利用。

使用代码签名证书对应用软件和代码进行数字签名是使终端客户相信你的代码并无恶意、可以安全下载的最好办法。然而，恶意软件的发布者们越来越狡猾，他们发现了很多以盗用代码签名证书来绕过浏览器和操作系统的应用软件安装程序和下载检测的办法。