当前位置: 主页 > 热点话题 >

用户被恶意扣费 手机病毒“隐流者” 被截获

发布者:采集侠
来源:网络整理 日期:2018-05-23 16:56 浏览()

法制晚报·看法新闻(记者 王伶玲)一款入侵手机恶意扣费的木马病毒正在来袭。18日晚间,记者从腾讯安全部门获悉,腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒智能引擎捕获一个名为“隐流者”的应用刷榜病毒。该病毒家族隐蔽性极强,通过潜藏在色情、游戏应用的支付插件中伺机作案,目前已入侵国内七成应用市场,给用户的财产安全造成一定影响。

“中**家(天*食)”恶意软件被查杀出来

被恶意扣费和刷榜 有用户中招

扬州的刘先生前几天在某应用市场上下载了一款下载量高达百万的游戏软件“中**家(天*食)”,却在玩游戏的第一天就遭扣费。刘先生打开游戏后,发现开通会员能获取更多消除工具,于是打算花2元办理包月会员。令刘先生没想到的是,原本200余元的话费瞬间“被花光”。原来,刘先生办理会员时,忽略了屏幕上方一行隐藏的文字:办理会员服务费为2元,完整会员费用为200元(包括服务费)。刘先生事后才发觉,遭恶意扣费可能是因为手机感染病毒了。

腾讯手机管家安全专家杨启波分析,刘先生的手机感染了“隐流者”刷单病毒,不仅可能扣费,还存在恶意刷榜风险。首先,该病毒逆向分析各大手机应用市场的搜索协议,随后在用户不知情的情况下发送模拟搜索请求,并通过解析应用市场反馈的数据获取指定刷榜应用信息,进行指定应用下载安装的操作,最终完成指定应用的刷榜行为。

此外,应用市场和应用开发者也受到“隐流者”刷榜病毒的影响。其一,应用市场平台的生态安全遭到严重破坏,该病毒绕过应用市场的虚假设备检测功能,实现对应用的快速刷取排名,影响应用市场排名的公平性。其二,该病毒还针对竞争对手进行虚假下载攻击,让应用开发者遭受巨大的损失。

专家称应从正规应用市场下载APP

“隐流者”应用刷榜病毒危害极大。腾讯手机管家安全专家杨启波提出以下两点建议:一方面,应用厂商需要对应用市场API(应用程序编程接口)进行鉴权操作,譬如仅允许官方应用进行访问,避免API接口被滥用;建立应用市场增长应用监控机制,避免大规模刷榜行为;与安全厂商进行合作打通安全情报,通过合作发现并打击刷榜行为。

另一方面,用户可以借助第三方安全软件对手机进行安全防护,对下载的软件进行安全扫描,及时识别风险并进行安全处理。

杨启波提示,手机已经成为日常生活中使用最频繁的工具,而手机应用也成为了不法分子传播木马病毒的主要途径。因此,用户在手机使用尤其是应用下载的过程中,应格外注意手机安全,最好通过正规应用市场安全下载软件,以免手机中招,遭受一系列损失。

法制晚报·看法新闻原创作品拒绝任何形式删改,看法新闻保留追究法律责任的权利。

责任编辑:杨雅琳(EN051)