网络安全 频道

趋势科技发现抢红包外挂软件成“毒窝”

  【IT168 资讯】临近年末,抢红包“大战”即将打响,为了抢到红包,很多人开始琢磨使用“抢红包神器”。但是,很多这类软件其实是不折不扣的恶意软件,不法分子会在其中植入恶意代码,窃取用户个人信息,推送恶意广告与应用,耗费消费者宝贵的流量。趋势科技提醒用户,在抢红包的时候应尽量避免使用抢红包外挂软件,并通过趋势科技移动安全个人版等移动安全软件来及时发现隐藏的恶意软件。

  趋势科技监测发现,大多数“抢红包神器”号称可以帮用户在微信上抢到最大面额的红包,以及在用户不在线的情况下帮抢红包,这让不少“手慢”的用户颇为心动。在帮助用户抢红包的同时,不少恶意抢红包外挂软件还会植入恶意代码,试图获取用户的地理位置、银行卡账号、手机联系人等机密信息,一旦用户允许软件获取这些权限,个人信息就很容易被不法分子上传到外部的C&C服务器之中。

【网络上流传的“抢红包神器”】

  此外,不法分子还会在其中嵌入广告与应用的推送代码(事实上,这也是大多数抢红包外挂的盈利手段),在通知栏、桌面、移动应用窗口中弹出恶意广告,甚至还会在后台默默下载推广应用,耗费用户宝贵的流量,造成用户手机费用高涨。

  趋势科技(中国区)资深产品市场经理徐江明表示:“目前,抢红包外挂软件属于微信明令禁止的软件,是难以获得安全认证的灰色软件,因此用户很难找到下载此类软件的安全通道,获得最高系统权限的安卓手机和‘越狱’后的苹果手机会因为此类软件的风险而产生隐患。另外,抢红包软件的原理和代码已经在网络上广为流传,不法分子很容易在其中植入恶意代码,将其封装成为全新的软件供用户下载。”

  目前,微信团队已经针对不少用户使用微信抢红包外挂软件发出声明,表示将对利用第三方软件刷抢红包,危害客户安全和体验的行为进行严厉打击。趋势科技提醒用户,所谓的“抢红包神器”鱼龙混杂,无法得到周全的安全保障,贸然使用将会导致自己的个人信息处于被窃的风险之中。

  此外,利用外挂的方式来实现“灰色”行为的辅助软件基本都需要获取敏感的系统权限,因此存在着较大的安全风险。如果用户不能确定软件的安全性,应该尽量使用趋势科技移动安全个人版等高效的移动安全软件来进行检测。趋势科技移动安全个人版采用全球先进主动式云端截毒技术搭配手动扫描,能更实时、快速地防御恶意手机应用程序,保护用户免于遭受个人隐私资料外泄,迎接安全、快乐的新年移动生活。


0
相关文章