中国手游网 > 资讯活动 > 手游资讯 > 正文页

腾讯手机管家报告:广东用户深受短信扣费木马威胁

来源:中国手游网 发布:2017-04-28 17:55 “感谢您使用炫彩网络提供的游戏30元服务,信息费按次30元(不含通讯费),由中国电信代收。客服电话XXXXX。”玩游戏时被莫名其妙被扣费,或许有不少用户遇到过这样的麻烦事。更令...

  “感谢您使用炫彩网络提供的游戏30元服务,信息费按次30元(不含通讯费),由中国电信代收。客服电话XXXXX。”玩游戏时被莫名其妙被扣费,或许有不少用户遇到过这样的麻烦事。更令人头疼的是,卸载游戏虽可解决问题,但由于对背后的原因一头雾水,有可能会再次陷入扣费泥淖。

  那么,手机话费到底是怎么被“偷”走的,如何能够避免连环陷阱?近日,腾讯手机管家携手腾讯反诈骗实验室,发布了《2017年第一季度安卓短信扣费木马研究》报告,通过对拦截的短信和扣费木马等海量样本分析,揭秘话费被“偷”罪魁祸首——扣费类木马病毒的真相。

  报告显示,目前此类病毒的影响范围非常广泛。从今年1月份开始,病毒感染用户开始飙升,并且处于稳步微增趋势;而从感染区域分布来看,广东、四川、河南、湖南、江苏等省份首当其冲。

1.png

  (图:2017年第一季度,短信扣费木马感染用户量呈现稳步微增趋势)

  扣费类木马感染手机的两大招:暗扣类游戏和系统无图标应用

  很多用户不明白:手机是如何染上病毒而导致扣费的?腾讯手机管家安全专家杨启波分析称:“短信扣费类木马感染手机主要有两种方式:一是以暗扣类游戏为主,利用用户操作习惯,设置陷阱诱骗用户点击,通过订阅SP(电信服务提供商)服务进行变现;二是以系统无图标应用为主,通过ROOT,恶意木马、ROM预装等方式偷偷潜伏,后台自动发送SP扣费短信。”

  需要留意的是,短信扣费类木马主要在游戏破解网站、软件下载网站、广告联盟、部分应用市场以及一些地下黑流量推广(如:色情播放器传播)等渠道传播。譬如,用户访问小说、视频网站时,很可能因为点击网页自动弹出的游戏推广弹窗,而被植入扣费类病毒。

  五大病毒家族曝光,“游戏土匪”影响最恶劣

  基于对短信扣费类木马病毒风险特征的分析,报告公布了“梵偷”、“云偷”、“笨偷”、“截偷”和“游戏土匪”五大病毒家族。这些病毒会伪装色情应用软件或系统应用,甚至与其他恶意程序合作,进入用户手机伺机窃取话费。其中,截偷病毒家族还会根据运营商发送特定的SP扣费短信,伺机窃取用户话费,扣费完成后会删除相关的扣费短信,避免用户发现异常。

  在五大病毒家族中,最常见、影响最广的莫过于“游戏土匪”病毒家族,其手段在于重新打包其他游戏,植入扣费项目,在游戏过程中频繁弹出诱导性弹窗,使用“礼包”“领取”“免费”“优惠”等字眼诱导用户点击,并故意弱化收费提示,让用户误以为可以免费领取。

  以战机类游戏为例,玩家“死亡”后会弹出“惊喜礼包”“畅玩礼包”,领取更给力的武器装备。而“扣费提示”却放在屏幕底部,字体不仅小而且颜色也与背景同色,不容易引起注意。用户一旦点击后,并不需要再次确认,直接就被扣费。

2.png

  (图:病毒游戏APP中,弹窗会弱化“扣费”文字提示)

  三大防范措施,彻底远离短信扣费病毒

  由于短信扣费类木马病毒非常善于伪装,用户在下载安装软件、收取话费账单时,更需谨慎小心。腾讯手机管家安全专家杨启波建议:其一,用户在购买手机时要选择正规渠道,避免手机系统被装恶意预装软件;并从正规应用商店下载软件,警惕应用安装时申请的短信相关类权限,或使用手机内置权限管理软件,禁用非正规软件的短信权限。

  其二,针对已经感染扣费病毒的手机用户,可以使用腾讯手机管家扫描查杀木马病毒,并进行安全处理,彻底清除病毒;其三,用户要及时查看手机账单消费详情,对其中可疑扣费信息进行核实,避免扣费木马病毒继续带来的损失。


推荐阅读