《我不是药神》电影热映后,有用户在网上看到一款“我不是药神高清版”APP,下载体验后却发现手机被安装了多款无关应用。这背后的原因是木马病毒从中作梗。
近日,腾讯手机管家携手腾讯安全联合实验室移动安全实验室发布《2018年上半年手机安全报告》,针对移动端的木马病毒、垃圾短信、骚扰电话、恶意网址和风险WiFi等威胁进行分析,并指出木马病毒、垃圾短信、恶意网址等擅长借势社会热点,假冒第三方名义进行诱导传播,进而导致用户中招。
移动风险套路不断翻新,“借势热点”成为主要途径
当引发全民关注的社会话题出现时,与之相关的骗局随之浮出水面。不法分子趁势假冒或借用第三方名义进行诈骗,或者制作木马病毒和恶意网站,让用户在搜索过程中陷入套路。“借势热点”套路中,不法分子紧跟社会热点,利用民众的心理弱点、好奇心、本能反应等心理进行诈骗,针对不同群体“量体裁衣”、步步设套,具有很强的迷惑性。
以电信网络诈骗为例,不法分子针对不同年龄层的用户关注话题,如养生保健、投资理财、租房求职等进行诈骗。此前,《我不是药神》电影爆火,腾讯手机管家盘点了“医疗类”诈骗套路,譬如假冒神医推销“特效药”、“以次充好”推销养生保健品、假冒医院“义诊”诱骗购票仪器等,有效帮助用户提升自我防范意识,避免上当受骗。
(图:《报告》显示,病毒来源渠道呈现多样化趋势)
同时,对于喜欢“尝鲜”体验各类APP的用户来说,避开木马病毒的来源尤为重要。《报告》数据显示,手机病毒包数量庞大,其传播渠道持续多样化,常见的手机病毒传播七大渠道分别是软件捆绑、电子市场、网盘传播、手机资源站、二维码、ROM内置和手机论坛。在此提醒用户从正规渠道或官方下载APP,避免感染木马病毒。
“借势热点”套路让人防不胜防,高考、世界杯等高热度话题是重灾区
一般说来,“借势热点”套路除了热门影视剧、综艺节目、热门手游等线上话题,围绕高考、世界杯等全民关注的社会事件进行的恶意诈骗,同样值得警惕。
《报告》数据显示,6月份移动端安全威胁相对于5月份更为严重。2018年上半年6月份,病毒感染用户数量为942万,相较5月份增加20万;用户举报垃圾短信数量达到上半年最高值近1.77亿条,占上半年垃圾短信总量的20%;用户标记骚扰电话数量接近3268.08万;恶意网址在6月份达到1917万。究其原因,6月份集中了“毕业季求职租房”、“高考”、“世界杯”等热门话题,可能成为了不法分子借势的高峰时间段。
(图:2018年上半年,6月份垃圾短信数量接近1.77亿条)
6月高考如火如荼,腾讯手机管家查杀了多款“高考复习大全”、“高考填报志愿”等木马软件,精准防范广告弹窗、恶意扣费、窃取隐私等病毒行为。而2018俄罗斯世界杯开幕时,手机端同样涌现了一批相关的恶意程序。更值得关注的是,针对世界杯赛事竞猜,出现了一些投注类的恶意网址。不法分子非法搭建境内彩票平台,通过高赔率吸引用户注册充值投注,但后台根据投注情况实时操纵开奖结果或投注赔率,甚至以账号异常为由或其他冻结用户资金,或其他种种手段诈骗用户钱财。