【节日预警】手机红包安全须知

2017-01-24

  春节临近,小伙伴们又开始摩拳擦掌,准备在抢红包的“事业”上大干一番。在此同时也有不少“良心”厂商顺势推出了各种抢红包的软件,使不少手机用户很容易掉进“红包陷阱”。

  2016年CNCERT监测到伪装成“红包”的安卓恶意APP变种95个,恶意传播该类恶意程序的域名66个,该类恶意程序具有窃取用户信息、恶意扣费、系统破坏等特点,对用户的手机安全和资金财产造成严重的威胁。

恶意“红包”APP都叫什么?


  在CNCERT监测发现的恶意“红包”APP中,出现频次最多的是“萌宠连连消红包版”,占所有恶意“红包”APP传播量的38.68%,其次是“有红包”和“一键抢红包”,其传播量分别占25.21%和17.01%。


恶意“红包”APP的三种恶意行为


一、锁屏勒索行为:

  运行后使手机屏幕被锁,无法正常使用,并预留联系方式,胁迫付费解锁手机。案例:QQ抢红包


病毒名称:a.system.redenvelopes.c[QQ抢红包]

行为描述:

(1)启动后强制将自身界面全屏置顶,导致用户手机被锁屏,无法正常使用;并留有QQ,引导用户联系作者获取解锁密码进行解锁。


(2)解锁密码加密固化在APP的代码中,通过逆向解密可获取解锁密码。


(3)程序解锁以后只要未卸载该APP,重启手机后会再次锁屏。


二、信息窃取行为

  运行后以钓鱼的方式窃取用户手机号码、姓名、银行卡号、身份证号、通讯录、手机短信等个人信息,具备拦截、屏蔽特定短信的能力。案例:美图红包


病毒名称:a.privacy.fakemeituan.c[美团红包]

行为描述:

(1)启动后进入登录界面后,用户输入账号、密码登录时,提示用户密码错误,找回密码时提示客户端不支持找回密码诱骗用户进行注册,窃取用户注册信息。


(2)进入提现到银行卡界面时,输入的持卡人姓名、银行卡号、身份证号码会回传至恶意服务器。


(3)监听用户短信,当有新信息时,回传短信至服务器,并删除特定短信。


(4)不法分子拿到被害者银行卡号、身份证号、手机号和短信后能做什么呢?修改网银密码、微信密码、QQ密码、支付宝密码,然后支付、转账、套现。 

                                                                            

三、恶意扣费行为

  运行后频繁弹出红包提示,并具有不明显提示付费,诱骗用户点击订购收费业务。案例:天天捕鱼抢红包


病毒名称:a.payment.joyreach.d[天天捕鱼抢红包]

行为描述:

(1)启动后频繁弹窗领取金币,扣费提示不明显,诱骗用户点击“确定”。

                                         注意到图片底部的白色半透明文字了吗?

(2)点击“确定”,订购收费业务


(3)拦截、屏蔽由“10086、10010、10000”发来的短信,使得用户无法察觉“扣费”过程       

如何防范“红包”病毒?

  1、在APP官方网站下载安装红包类APP

  2、在ANVA认定的“应用商店自律组”商店内下载安装红包类APP

  3、不可随意扫描二维码下载安装红包类APP

  4、不可点击来历不明的短信、邮件、广告中的链接下载安装红包类APP

万一中招了怎么办?

  别着急,可以向ANVA邮箱 anva@cert.org.cn 求助!








(编辑:ANVA)