近日,嘉兴市民小佳在安装“王者荣耀”App时,被要求激活设备管理器,进而导致手机被恶意锁屏,最后小佳无奈按软件要求支付了解锁费,才能正常使用手机。
小佳中的仿冒王者荣耀的锁屏病毒
经钱盾安全专家检测发现,小佳安装的“王者荣耀”App并非真身,而是一款伪冒王者荣耀游戏的病毒软件,类似仿“王者荣耀”的百余种病毒,扩散速度也在成倍增长,近两个月内新增感染用户就超过100%。
安全专家提醒手游玩家称,这些仿“王者荣耀”的病毒或盗取用户隐私信息,或劫持用户手机短信、锁机并胁迫用户扣费解锁,甚至部分会实施诱骗欺诈等不法行为。
装机量过2亿病毒随之猛增
钱盾反诈平台安全专家发现,上述病毒会伪装成“王者荣耀”、“王者荣耀前瞻版”、“王者荣耀辅助”和“王者荣耀皮肤获取”等名称的软件App,供用户下载进而植入手机。
其中,“王者荣耀辅助”、“王者荣耀刷皮肤”、“王者荣耀助手”和“王者荣耀”、“王者荣耀刷点券”以及“王者荣耀刷皮肤修改器”、“王者荣耀外挂”均属于用户最易感染的病毒类型。
此前,就有国外数据机构就统计称,王者荣耀已成为目前全球下载量最大和全球营收最高的一款游戏,仅一季度收入就高达60亿元,注册用户也已超过2亿人次,平均每7个中国人中就有一人是该款游戏玩家。
用户量在迅速增长的同时,用户感染病毒的安全风险也在不断提升。据钱盾App安全专家统计发现,去年6月是仿“王者荣耀”病毒爆发期,一度有超过12万用户被感染,到今年2月仿王者荣耀病毒处于“低谷”,一度降到几千用户被感染,但之后两个月感染设备量又开始持续上升,直到今年4月,相比2月就上涨了104.5%,相当于翻了一番。
仿“王者荣耀”近2个月增长迅速
劫持用户短信甚至胁迫扣费
据悉,“王者荣耀”锁机勒索类病毒是一种通过置顶Activity使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。
而“王者荣耀”外挂、刷钻类病毒部分有盗号、短信劫持等风险行为,目的在于私自获取用户隐私信息。
6月初,实际就曝出国内有冒充“王者荣耀”勒索病毒,类似“永恒之蓝”的PC端病毒,能影响到所有装机的安卓手机。
钱盾App安全专家沈盾称,从仿“王者荣耀”病毒样本分析来看,有近77%病毒存在流氓行为,其次是短信劫持和恶意扣费。
仿“王者荣耀”病毒风险分布
流氓行为类的病毒中有一部分存在勒索风险,被感染的手机可能会被恶意锁屏,或者手机中照片、下载、云盘等目录下的个人文件进行恶意加密,并被索要赎金。
他还表示,除流氓行为以外,短信劫持类病毒的危害也很大,用户登录账户、更换密码、转账支付等行为,都可通过发送短信验证码来操作,一旦短信被劫持,手机上的账户就可能‘裸奔’,钱款也极易被转走。
钱盾App安全专家提醒称,借热门游戏而滋生的病毒主要会利用用户被“辅助”、“免费刷”、“破解”等字眼的迷惑,骗取用户成功安装恶意软件。
所以建议用户在下载安装软件时,尽量选择大型应用市场下载正规游戏软件,并建议用户在手机中安装如钱盾App这类安全软件实时监控手机。
游戏玩家还应成定期备份手机重要数据,如通讯录、照片、视频等信息,避免中招造成巨大损失。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
