1别随便外挂什么神器
当人们把自己的银行卡、信用卡与微信红包、支付宝红包等进行绑定之时,其支付的便利程度已开始让木马/黑客们也感到偷窃侵入变得更加方便了,因为他们可以利用人们对红包的渴望而让红包外挂等骑着“木马”大举进攻,那么本期的315专题就专门聊聊这个事儿。
别随便外挂什么神器
目前不论有事没事相互发个红包,已变成人们相互交流、沟通的重要渠道,而如果恰逢节庆日子,抢红包更是节日助兴过程中必不可少的一大“乐事”。而此种变化给大家带来了很多欢乐和便捷的同时,实际上也引发了不少安全隐患。
因为当下的手机号、银行卡号、密码等敏感信息已变成不法黑客、诈骗分子的觊觎对象。而市面上的所谓抢红包外挂软件,则成为依托“红包”而出现的木马伪装,需要大家给予更多的警惕。尤其是那些号称“自动抢红包外挂”、“抢红包神器”、“红包领取”等APP,均有窃取用户隐私之实,可导致用户遭受到经济损失。
可别随便下什么“抢红包神器”
装外挂神器3000被转走
此前有报道称,一网友微信群里经常有朋友发红包,几十几百的金额不等,不过由于其不经常关注手机,加上手机网络状况不好,总是抢不到。后来听说网上有针对抢红包的外挂,便搜索下载了一个名为“自动抢红包外挂”的应用,据说只要有红包就能自动抢,而无需人工手点。
有一网友特意安装了这个抢红包外挂APP。哪知好景不长,红包没抢到几个,之后的某天上午,就发现已无法正常登录微信账号了。而随后更发现微信里绑定的银行卡内被转走了3000元。所幸这名网友及时将银行卡挂失处理,阻止了更大的损失。
2红包外挂隐藏有猫腻
红包外挂隐藏有猫腻
大量案例被证实,一些不法黑客开始利用人们抢红包的热情,将木马、勒索病毒伪装成抢红包外挂,以能够自动抢红包为诱饵,吸引大批手机用户下载安装。而一般用户根本无法分辨此类抢红包外挂APP的安全性。一旦被引诱安装,就会成为木马和勒索病毒的攻击目标,进而窃取用户手机内的联系人信息和短信记录,甚至直接遭受金融勒索。
据分析,一旦中招此类木马,用户手机便可接受远程指令,拦截并删除机主的新短信,还可转发含有指定关键字的短信息到指定号码。而利用这些功能就能够凭借手机短信验证码和用户的银行账户信息,成功盗刷中招机主的银行卡了。更为恶劣的是,该木马还会诱导用户激活设备管理器,阻止手机用户正常卸载应用等等。而伪装成勒索病毒的APP则更为简单,点击安装后手机便被锁定,进而被勒索交赎金解密。
恶意红包APP占比7.46%
根据国内知名安全实验室通过技术手段对全年盘点和梳理后发现,上述抢红包外挂、木马均属于伪装对象的名称,具体到恶意行为类型、有勒索、扣费、隐私窃取等等更多细分。截止到2018年2月,仅360烽火实验室就捕获到Android恶意勒索软件80万个,其中7.46%是伪装成有“红包”相关名称的恶意APP,猖獗程度可见一斑。
伪装成红包的勒索软件占比达7.46%
那么面对真假难辨的红包外挂,用户该如何防范呢?
3远离外挂 315给你支招
远离外挂防中招
首先,建议不要因为抢红包而冲昏头,随意下载标有抢红包外挂字样的APP应用。即使要下载相关应用,也要选择正规的APP应用商店进行下载。因为正规商店会对提交的APP应用进行安全检测,防止APP应用中暗藏木马或病毒。
其次,建议在手机上安装杀毒软件,并在下载APP应用时开启,来防止APP应用中潜藏木马或勒索程序的可能。
最后,与手机第三方支付平台关联或绑定的银行卡最好不要有太多金额的存款,以防万一。
不难发现……
现在不法黑客已开始大肆利用人们喜欢抢红包的特点而展开形式各异的“红包”攻击。因此千万不要因小失大,安装抢红包外挂或点了假红包,导致反被“抢钱”,那可就真的得不偿失了哟。
