电脑管家 > 安全看点 > iPhone抽奖成商家标配 谨防病毒借虚假活动偷话费

iPhone抽奖成商家标配 谨防病毒借虚假活动偷话费

2016-03-24 16:10 来源:未知 作者:腾讯电脑管家
【文章摘要】手机安装名为“抢iPhone6”应用后却发现话费异常?腾讯反病毒实验室发现该应用实为恶意病毒。
 
  随着3月22日苹果春季发布会落幕,iPhone SE正式亮相,苹果系列产品再一次成为消费者关心的焦点。凭借发布会带来的高关注度,抽取iPhone、iPad等苹果产品的有奖活动又开始频繁出现。然而活动火爆的背后,往往暗流涌动,近日有用户反馈安装名为“抢iPhone6”应用后发现话费异常,腾讯反病毒实验室发现该应用实为恶意病毒。
 
  “抢iPhone6”未中奖反丢话费
 
  据用户反馈,受到苹果手机的吸引,下载并安装一个名为“抢iPhone6”的应用。打开应用后,应用上半部分循环展示已经获奖的中奖名单。随后用户点击开始抽奖,点击3次过后,会出现提示框显示抽奖次数不足,需要领取。
 
图1:虚假抽奖活动应用界面
 
图2:“领取”按钮激活病毒
 
  不知情的用户根据提示操作点击“领取”后未发觉异常,自然也不会获得奖品。直到发觉话费异常之后,才怀疑该应用存在问题。
 
  腾讯反病毒实验室分析发现,这款名为“抢iPhone6”的应用其实是病毒,在用户在前三次点击时,并不会触发恶意行为。直到点击第四次的时候,界面弹出提醒框,告诉用户抽奖次数不够,用户一旦点击“领取”就将激活病毒。
 
  多渠道识破中奖抽奖骗局
 
  通过进一步分析发现,该应用打开后显示的中奖人信息都是虚假内容。该病毒试图通过造成不断有人中奖的假象,吸引更多人上当。当用户点击领取后,病毒会先访问服务器,根据用户手机号所属的运营商,来获取不同的指令,从而进行下一步的操作。
 
  目前,扣费短信的内容和号码都从服务端来获取,这样可以获取扣费短信更新,同时也能躲避追踪,方便病毒控制用户手机。腾讯反病毒实验室还发现,在分析此病毒时,服务端暂时关闭了扣费的功能。
 
  另外,病毒能够监听短信数据的变化,对短信内容进行判断,进而向服务器发送扣费成功的消息,同时更新抽奖次数。病毒还注册了开机广播,以及短信广播,达到拦截扣费短信回执以及开机自动启动的目的。
 
图3:腾讯电脑管家和手机管家及时查杀

图4:哈勃分析系统识别为高度风险文件
 
  针对这一病毒特性,腾讯反病毒实验室安全专家马劲松表示,腾讯电脑管家、手机管家和哈勃分析系统已经可以对该病毒进行检测和查杀。同时,他建议,针对市场出现的各类抽奖app,用户在参与时应通过正规渠道下载应用。如果下载到可疑文件,建议先通过腾讯电脑管家和手机管家(http://m.qq.com/)进行扫描,或者上传到哈勃分析系统(https://habo.qq.com/)进行分析。确认文件安全后,再进行安装。
 
【关键词】抢iPhone6  丢话费  病毒  电脑管家

 

延申阅读

电脑管家V12.5

文档守护者,全面粉碎勒索病毒!

勒索病毒实时防御、主动拦截!

详情>>

版本更新:2017.5.13