随着2018年《政府工作报告》取消流量“漫游费”、移动网络流量资费年内至少降低30%政策的出炉,“流量”再次成为全社会关注的话题。近年来,由于智能手机和各项应用的普及,流量对于广大手机用户变得越来越重要。然而,一些用户为了节省流量费用,从非正规渠道下载了“免流软件”,想要通过免流软件省下流量,这些免流软件背后往往隐藏着用户所不知道的风险。
近日,据360互联网安全中心发布的《勒索软件“假面”系列——免流软件报告》(以下简称《报告》)显示,截至今年2月,360烽火实验室共捕获安卓恶意勒索软件80万个,几乎所有的勒索软件都对自己进行了伪装。其中,以外挂辅助类最为普遍,流氓软件与色情类软件次之。在这些伪装软件中,号称能够让用户免流量费上网的“免流软件”,以此吸引用户下载安装,实运行后却是勒索软件。360手机卫士专家提醒,勒索软件冒充免流软件传播的现象已经屡见不鲜,用户设备安全受到了严重损害。为了避免自身隐私及财产安全受到威胁,用户请尽量不要下载使用免流软件。
勒索软件自带伪装 “免流”软件传播迅速
根据《报告》显示,在360烽火实验室捕获的80万个安卓恶意勒索软件中,几乎所有勒索软件都对自己进行了伪装,通过游戏外挂、代刷、盗版应用、抢红包等吸引用户的方式扩散。勒索软件的伪装类别多达10余种,其中“免流”勒索软件占比虽然仅有1.81%,但自成派别,数量甚至超过了盗版软件。
图1 勒索软件伪装类别分布
实际上,随着移动社交、直播、视频、手游产业的发展,智能手机的流量使用量不断攀升,这让一些人寻求廉价甚至免费的流量获取方法,免流软件应需而生并快速传播开来。打着“XX免流”、“XX云免”的旗号,“免流”软件吸引用户下载安装,其中不乏实为勒索软件的李鬼,用户一旦中招,就可能被勒索财物,造成巨大损失。
图2 冒充免流软件的勒索软件
“免流”软件颇具规模 360手机卫士提醒用户谨慎安装
“免流”软件拥有不小的市场,且具备一定的产业规模,因此,各式各样的伪装 “免流”软件更容易趁虚而入,危害用户手机安全。360手机卫士专家提醒用户,不要为了节约流量而下载来路不明的软件,对于网络跟帖回复的“免流软件”下载地址,以及通过QQ号、微信群群发的“免流”软件,更是要格外警惕。
现在隐藏的各类病毒防不胜防,360手机卫士专家建议,用户可以将杀毒软件升级到最新版本进行手机杀毒,快速扫描病毒木马、支付安全、手机漏洞,及时消除存在的安全隐患,防止被恶意攻击。同时,用户还可以通过360手机卫士拦截钓鱼网站、识别盗版软件,保障个人隐私和财产安全。
对于广大用户来说,免流软件本身就是一种不规范的软件,此外很多恶意软件都盯上了免流这块“沃土”,肆意使用不仅有违规被罚的风险,用户个人隐私、财产与设备安全也将面临很大的风险。建议用户谨慎使用免流软件,尽可能通过正规途径获取流量。