紅包神器? 小心“開掛”不成 反遭竊
責編:mhshi |2015-12-29 13:33:13臨近年末,搶紅包“大戰”即將打響,為了搶到紅包,很多人開始琢磨使用“搶紅包神器”。但是,很多這類軟件其實是不折不扣的惡意軟件,不法分子會在其中植入惡意代碼,竊取用戶個人信息,推送惡意廣告與應用,耗費消費者寶貴的流量。趨勢科技提醒用戶,在搶紅包的時候應盡量避免使用搶紅包外掛軟件,并通過趨勢科技移動安全個人版等移動安全軟件來及時發現隱藏的惡意軟件。
趨勢科技監測發現,大多數“搶紅包神器”號稱可以幫用戶在微信上搶到最大面額的紅包,以及在用戶不在線的情況下幫搶紅包,這讓不少“手慢”的用戶頗為心動。在幫助用戶搶紅包的同時,不少惡意搶紅包外掛軟件還會植入惡意代碼,試圖獲取用戶的地理位置、銀行卡賬號、手機聯系人等機密信息,一旦用戶允許軟件獲取這些權限,個人信息就很容易被不法分子上傳到外部的C&C服務器之中。
【網絡上流傳的“搶紅包神器”】
此外,不法分子還會在其中嵌入廣告與應用的推送代碼(事實上,這也是大多數搶紅包外掛的盈利手段),在通知欄、桌面、移動應用窗口中彈出惡意廣告,甚至還會在后臺默默下載推廣應用,耗費用戶寶貴的流量,造成用戶手機費用高漲。
趨勢科技(中國區)資深產品市場經理徐江明表示:“目前,搶紅包外掛軟件屬于微信明令禁止的軟件,是難以獲得安全認證的灰色軟件,因此用戶很難找到下載此類軟件的安全通道,獲得最高系統權限的安卓手機和‘越獄’后的蘋果手機會因為此類軟件的風險而產生隱患。另外,搶紅包軟件的原理和代碼已經在網絡上廣為流傳,不法分子很容易在其中植入惡意代碼,將其封裝成為全新的軟件供用戶下載。”
目前,微信團隊已經針對不少用戶使用微信搶紅包外掛軟件發出聲明,表示將對利用第三方軟件刷搶紅包,危害客戶安全和體驗的行為進行嚴厲打擊。趨勢科技提醒用戶,所謂的“搶紅包神器”魚龍混雜,無法得到周全的安全保障,貿然使用將會導致自己的個人信息處于被竊的風險之中。
此外,利用外掛的方式來實現“灰色”行為的輔助軟件基本都需要獲取敏感的系統權限,因此存在著較大的安全風險。如果用戶不能確定軟件的安全性,應該盡量使用趨勢科技移動安全個人版等高效的移動安全軟件來進行檢測。趨勢科技移動安全個人版采用全球第一主動式云端截毒技術搭配手動掃描,能更實時、快速地防御惡意手機應用程序,保護用戶免于遭受個人隱私資料外泄,迎接安全、快樂的新年移動生活。