济南市民银行卡遭盗刷

济南市民杨女士近日很苦恼，因为她的农行借记卡和招行***被盗刷好几千元，用身份证办理的手机号也同时被人挂失导致自己打不出去电话。问题出在哪?

【小心陷阱】514个**APP，79个是假的　记者采访得知，杨女士遭遇的**在于其手机上的一款APP并非“**军”，因被“打包党”植入木马程序导致信息泄露。

用过手机手电筒的用户大多有过“被广告”的经历，这只是表面现象。360手机安全中心工程师透露，某款手电筒APP与官方正版APP并非同一个安装包，经检测发现，这个软件被“二次打包”，加入病毒、广告链或吸费指令等恶意程序，可自动收发短信、定制不必要的业务，还能盗取用户在网站上的注册信息或密码，从而盗刷银行卡以及***。

手电筒APP并非个例。中移指数大数据移动互联研究院执行副院长阚志刚日前在中国移动应用安全媒体融合峰会上表示，目前约有12.6%的手机APP为恶意应用。2014年11月，该研究院对国内几个主流应用商店***0名的APP进行安全测试，发现****的APP均遭受严重的破解和篡改等移动安全攻击。其中**APP篡改攻击率达15.28%，各大应用商店共514个**APP，其中79个是假的。此外，超过95%的手机银行客户端的现有安全机制都存在严重的脆弱性。

【灰色产业】

“打包党”10人**150万

假冒恶意APP缘何如此泛滥?英网(济南)科技发展有限公司总经理李辉作为APP 开发商接受采访时解释，以安卓市场为代表的APP应用商店一直以开放的姿态面向***，只要进入***频道，注册账号后登入，将应用软件提交上传，通过审核后便能发布。有些软件在初次进入市场时还是“清白之身”，但随后的升级过程中可能被“打包”。

提及APP市场的准入门槛，李辉感叹“越来越低了”，这为一些不良***提供了可乘之机。“打包党”将热门APP拆包破解，植入可以为自己**的代码，其中有广告代码，也有窃取用户隐私的有害代码，*后把这些“二次打包”的软件重新发布。由于是直接破解别人的APP，技术门槛很低，基本上是无本生意。

暴利驱使下，“二次打包”的灰色产业链迅速形成。国内较早从事APP加密产业的梆梆安全副总裁赵宇此前公开表示，一个10人团队可以在一个月内靠病毒打包纯*150万元