“你的手机存在***个病毒,请立即下载***进行查杀”。当你的手机弹出这条提示的时候,你是否会立即点击该链接下载?一旦你这么做了,最有可能发生的事不是让手机更安全,而是掉进一个“毒窝”。趋势科技发现,有不法分子正在将PC上的欺诈手法转移到手机上,利用假的防毒软件来传播真的恶意软件,以窃取用户信息、执行推送恶意广告等命令。趋势科技提醒用户在通过手机上网时,一定不要轻信此类提示信息,并到正规的第三方应用商店下载经过认证的安全防护软件。
在此类恶意软件感染事件中,不法分子利用漏洞在消费者手机中植入恶意程序,或是干脆利用弹出式的恶意广告来“警告”用户已中毒,以引起用户的恐慌心理,引诱用户安装假冒防毒软件。这些信息不仅会在状态栏中显示,还可能在桌面、APP中显示,以造成该信息是正规系统提示的假象。
当用户安装假冒防毒软件后,即可能面临多重安全风险。例如,有的假防毒软件会偷偷地与不法分子设立的外部服务器通信,推送恶意广告以及其它的恶意软件,不仅影响消费者的上网体验,更可能导致消费者流量消耗大增。有的假防毒软件实际上是精心伪装的勒索软件,会在安装之后加密消费者的文件甚至操作系统,消费者必须支付大量的钱财才可能将其解锁。
即使消费者在第三方应用商店下载防毒软件,仍有可能下载到假的软件。趋势科技在前一段时间就在应用商店中发现了一个名为“Virus Shield”的假防毒软件,该软件在短短几个月期间就被超过一万用户下载。此外,其评分也达到4.7分,这会让很多消费者误以为其是一个正规的防毒软件。
【在第三方应用商店中出现的假防毒软件】
趋势科技(中国区)资深产品市场经理徐江明指出:“与大多数网络欺诈行为类似,假的防毒软件传播者也是通过社会工程学原理,以及利用大家对恶意软件的恐惧心理来达到目的。而且,不法分子已经越来越狡猾,他们越来越多地通过重新打包的方式来传播,这些假的防病毒软件在常规功能上往往与同类软件无异,但实际上已经在执行搜集个人信息等不法任务。”
趋势科技建议消费者不要轻信此类提示信息,因为正规的防毒软件基本不会通过推送“你中毒了”这类的信息来进行推广。此外,如果消费者通过社交网站或短信收到了“防毒软件”的下载地址,也不要轻易点击,而是应该仔细地进行甄别。如果消费者需要下载防毒软件,应该前往信誉良好的第三方应用商店,并留心软件的下载量、评价等信息。
最稳妥的方式是在第一时间主动下载趋势科技移动安全个人版等正规的手机防毒软件,这样不仅可以有效防范假防毒软件的恶意弹窗,还在根本上铲除了假防毒软件的生存土壤。趋势科技移动安全个人版软件提供了超强的云防护功能,能在云端就主动侦测通过APP、网页、短信等传送的恶意程序,并进行有效拦截,给消费者提供一个安全的移动网络环境。
作者:晓忆
来源:51CTO