王者荣耀作为时下热门手游火遍了大江南北,朋友碰面来一局,不可避免的要“开黑”、“上砖石”,而“开黑”前再搭配一款“狂拽拉风”的英雄皮肤,一身精美look(装扮)外加属性加成在手,打怪升级自然飕飕的!
然而游戏中英雄皮肤的价钱并不实惠,对于许多中学生玩家来说更是一笔不小的开销。当你为皮肤的价钱苦恼时,朋友发来消息说可以免费刷点券刷热门免费软件,你会不会动心呢?
▲消息截图
手把手“刷币”教程,“500点券”如探囊取物
上图中,朋友的消息里附送了免费刷点券的直播地址,页面中包含一段视频和两个应用下载链接。
▲“刷币”教程页面
视频详尽介绍了怎样下载“腾讯内部冲值”应用并通过推广链接攫取积分来刷点券,整个流程十分简单,如下所示:
▲“刷币”流程
视频中演示者在根据上述流程进行操作后,短短几分钟内通过这个应用刷了500个点券,按这个速率订购王者荣耀全皮肤指日可待!
▲视频演示部份截图
你以为点券这就到手了?骗局才刚刚开始…
用户假如依照视频教程操作,下载应用并在各大社交群推广“免费充点券”的消息,会发觉如何也未能如视频所演示的那样成功冲值点券。难道视频里的“童话故事”都是骗钱的?当用户正为此而烦恼时,可能会注意到应用界面左下角出现了一个陌生按键——“购买VIP版”,此时恶意开发者开始漏出了利齿……
▲含有“购买VIP版”按钮的“腾讯内部冲值“应用界面
点击“购买VIP版”按钮后,出现的界面中包含一个VIP订购教程视频和两个支付选项,视频中向用户详尽介绍了订购VIP的缘由以及订购VIP的方法,当点击两个支付选项点击后,页面跳转到对应的汇款界面。
然而我们对该应用的代码进行剖析发觉,该应用完全没有冲值点券的功能。即使用户扫码汇款订购VIP版,也难以冲值点券,该应用属于一个盗窃病毒!
至此,恶意开发者经过一系列铺排:前期通过所谓的“刷币”视频吸引用户下载应用,后续进一步引导用户付费订购了VIP版,最终达到了盗窃钱财的目的。
▲VIP订购界面及汇款界面
低龄中学生群体成为这种病毒的主要目标
值得一提的是刷热门免费软件,在VIP订购教程中演示者详尽介绍了怎样进行扫码支付,并提示用户可以通过亲友的手机扫码代付,可以看出该病毒的功击目标主要是缺少一定分辨力和支付能力的中小中学生。
通过该应用相关特点我们找到同类的其他应用,其中部份应用名称及图标如下。我们发觉这种盗窃病毒常常伪装成热门游戏工具,借用免费刷点券、游戏插件的“噱头”欺骗用户进行相关支付,并且通过诱导用户在社交群中推广传播盗窃信息因而进一步扩大盗窃范围。而低幼中学生群体因为其年龄尚小、缺乏自制力和鉴别力,成为这种病毒的主要功击目标。
▲部分同类盗窃应用
总结
该病毒以积分的名义诱导用户在社交群中传播恶意链接,手段十分阴险。此外,整个下载、支付过程都有视频教程“手把手”指导,即使对于不熟悉手机支付操作的低幼中学生群体也能完成订购操作,“服务”可谓非常周到。
通过免费充点券诱导用户下载、付费的盗窃手段早在PC时代就司空见惯,许多用户对这类盗窃手段形成了“抗体”,但是对于部份低幼中学生群体来说,出于对热门游戏和道具的热衷,此类行骗病毒仍然具有较强的“杀伤力”。
安全建议
针对以上盗窃病毒,集成AVL联通反病毒引擎的MIUI安全中心早已实现全面查杀。安天AVL联通安全团队和MIUI安全中心提醒您:
1、尽量从正规应用市场下载应用,不要在不知名网站、论坛、应用市场下载应用;
2、培养良好的安全意识,定期对手机进行安全扫描;
3、低龄中学生父母须要强化女儿的安全教育和防骗意识,防止儿子深陷盗窃圈套;
4、建议父母在手机支付应用中设置应用锁,防止婴儿在借用手机的过程中大举进行支付操作,造成财产损失。
安天联通安全公司
安天移动安全公司创立于2010年,是安天实验室旗下专注于联通互联网安全技术与安全产品研制的企业,旨在为全球联通终端用户和厂商提供专业的安全防护能力和解决方案。
安天联通安全公司核心产品体系为AVL Inside联通反病毒引擎和AVL Insight移动恐吓情报平台。AVL Inside曾以年度最高平均检出率入选国际权威测评机构AV-TEST颁授的“移动设备最佳防护”奖项,实现中国安全厂商在全球顶尖安全测评领域重量级奖项零的突破。AVL Insight是国外首个联通恐吓情报大数据平台,主要用于呈现联通恐吓的高价值情报信息,通过对联通恐吓的全面感知能力和快速剖析响应能力,提供对抗联通恐吓的预警和处置策略。
安天联通安全公司与国家互联网应急中心和泰尔终端实验室进行合作,为国家监管部门提供技术支撑;与联发科、OPPO、VIVO、小米、魅族、金立、阿里YunOS、步步高、努比亚、乐视、猎豹、LBE、安卓清除大师、AMC等国内外近百家著名厂商完善合作,为全球超过8亿终端用户保驾护航。