红包外挂隐藏有猫腻
大量案例被证实,一些不法黑客开始利用人们抢红包的热情,将木马、勒索病毒伪装成抢红包外挂,以能够自动抢红包为诱饵,吸引大批手机用户下载安装。而一般用户根本无法分辨此类抢红包外挂APP的安全性。一旦被引诱安装,就会成为木马和勒索病毒的攻击目标,进而窃取用户手机内的联系人信息和短信记录,甚至直接遭受金融勒索。
据分析,一旦中招此类木马,用户手机便可接受远程指令,拦截并删除机主的新短信,还可转发含有指定关键字的短信息到指定号码。而利用这些功能就能够凭借手机短信验证码和用户的银行账户信息,成功盗刷中招机主的银行卡了。更为恶劣的是,该木马还会诱导用户激活设备管理器,阻止手机用户正常卸载应用等等。而伪装成勒索病毒的APP则更为简单,点击安装后手机便被锁定,进而被勒索交赎金解密。
恶意红包APP占比7.46%
根据国内知名安全实验室通过技术手段对全年盘点和梳理后发现,上述抢红包外挂、木马均属于伪装对象的名称,具体到恶意行为类型、有勒索、扣费、隐私窃取等等更多细分。截止到2018年2月,仅360烽火实验室就捕获到Android恶意勒索软件80万个,其中7.46%是伪装成有“红包”相关名称的恶意APP,猖獗程度可见一斑。
伪装成红包的勒索软件占比达7.46%
那么面对真假难辨的红包外挂,用户该如何防范呢?
