“你最近股票赚了多少？”这是当前全民炒股热潮下最常见的问候之一。然而，希望从“牛市”中大赚一笔的不仅仅是股民，还有伺机而动的黑客。趋势科技最近监测发现，仿冒基金证券APP的恶意程序不断增多，这些恶意程序在潜伏到用户手机中之后，不仅会窃取用户隐私、推送广告与垃圾信息，还会散播证券类的虚假信息，造成股市异常波动，甚至导致股民财产受损。趋势科技建议股民应尽量使用正规渠道下载基金证券类APP，并安装可信的移动安全防护软件。

趋势科技(中国区)高级产品经理刘政平表示：“目前基金证券类的恶意APP主要分为两类：第一类是以‘大智慧’等知名APP为仿冒对象的山寨APP，该类APP常会捆绑恶意的广告插件或是吸费程序，主要目的在于窃取受害者个人信息并吸费；第二类是以‘推荐股票’为幌子的诈骗APP，会传播虚假股票信息或违规荐股，直接骗取股民的财产。”

为了诱使股民下载，恶意APP往往会号称应用具备荐股成功率高、交易手续简单、拥有内部消息等“优点”，并在论坛、第三方安全商店进行传播。由于这些应用分发渠道往往没有设定严格的审核、准入规则，所以股民很难发现他们下载的应用其实是恶意APP。

这些APP在被用户安装时，会尝试获取通话记录、定位等系统权限，受害者一旦被感染，就将会面临短信劫持、资金劫持、账号被窃及网银盗刷等一系列的巨大风险。此外，日益狡猾的不法分子还不断更新网络诈骗方式，例如有些恶意程序并不直接植入恶意代码，而是诱导用户登录钓鱼网站或下载其它恶意APP，以降低被发现的几率。

刘政平指出：“熟知社会工程学原理的不法分子善于利用社会热点来传播恶意APP，他们抓住了用户急于投资的心理。而且，不法分子想尽各种办法将这些恶意APP伪装成正常APP，一般用户很难发现，这就导致恶意APP的感染量居高不小。”

要避免被恶意APP骗取个人信息与财产，趋势科技建议股民一定要通过正规渠道下载APP，并留意其它用户的评论。如果有人从社交网站、论坛、短信中向自己发送APP的下载链接或二维码，务必要确认对方的真实身份，以及下载链接的安全性。

此外，股民还可以安装趋势科技移动安全防护软件个人版等安全软件进行保护。趋势科技移动安全防护软件个人版采用全球第一主动式云端截毒技术搭配手动扫描，在云端就能主动侦测通过APP、网页、短信等传送的恶意程序，实时、快速地防御恶意APP，保护股民的金钱与个人信息免遭损失。