近日,嘉兴市民小佳在安装“王者荣耀”App时,被要求激活设备管理器,进而导致手机被恶意锁屏,最后小佳无奈按软件要求支付了解锁费,才能正常使用手机。
图1:小佳中的仿冒王者荣耀的锁屏病毒
经钱盾安全专家检测发现,小佳安装的“王者荣耀”App并非真身,而是一款伪冒王者荣耀游戏的病毒软件,类似仿“王者荣耀”的百余种病毒,扩散速度也在成倍增长,近两个月内新增感染用户就超过100%。
安全专家提醒手游玩家称,这些仿“王者荣耀”的病毒或盗取用户隐私信息,或劫持用户手机短信、锁机并胁迫用户扣费解锁,甚至部分会实施诱骗欺诈等不法行为。
装机量过2亿病毒随之猛增
钱盾反诈平台安全专家发现,上述病毒会伪装成“王者荣耀”、“王者荣耀前瞻版”、“王者荣耀辅助”和“王者荣耀皮肤获取”等名称的软件App,供用户下载进而植入手机。
其中,“王者荣耀辅助”、“王者荣耀刷皮肤”、“王者荣耀助手”和“王者荣耀”、“王者荣耀刷点券”以及“王者荣耀刷皮肤修改器”、“王者荣耀外挂”均属于用户最易感染的病毒类型。
此前,就有国外数据机构就统计称,王者荣耀已成为目前全球下载量最大和全球营收最高的一款游戏,仅一季度收入就高达60亿元,注册用户也已超过2亿人次,平均每7个中国人中就有一人是该款游戏玩家。
用户量在迅速增长的同时,用户感染病毒的安全风险也在不断提升。据钱盾App安全专家统计发现,去年6月是仿“王者荣耀”病毒爆发期,一度有超过12万用户被感染,到今年2月仿王者荣耀病毒处于“低谷”,一度降到几千用户被感染,但之后两个月感染设备量又开始持续上升,直到今年4月,相比2月就上涨了104.5%,相当于翻了一番。
图2:仿“王者荣耀”近2个月增长迅速
劫持用户短信甚至胁迫扣费
据悉,“王者荣耀”锁机勒索类病毒是一种通过置顶Activity使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。
而“王者荣耀”外挂、刷钻类病毒部分有盗号、短信劫持等风险行为,目的在于私自获取用户隐私信息。
6月初,实际就曝出国内有冒充“王者荣耀”勒索病毒,类似“永恒之蓝”的PC端病毒,能影响到所有装机的安卓手机。
钱盾App安全专家沈盾称,从仿“王者荣耀”病毒样本分析来看,有近77%病毒存在流氓行为,其次是短信劫持和恶意扣费。
图3:仿“王者荣耀”病毒风险分布
流氓行为类的病毒中有一部分存在勒索风险,被感染的手机可能会被恶意锁屏,或者手机中照片、下载、云盘等目录下的个人文件进行恶意加密,并被索要赎金。
他还表示,除流氓行为以外,短信劫持类病毒的危害也很大,用户登录账户、更换密码、转账支付等行为,都可通过发送短信验证码来操作,一旦短信被劫持,手机上的账户就可能‘裸奔’,钱款也极易被转走。
钱盾App安全专家提醒称,借热门游戏而滋生的病毒主要会利用用户被“辅助”、“免费刷”、“破解”等字眼的迷惑,骗取用户成功安装恶意软件。
所以建议用户在下载安装软件时,尽量选择大型应用市场下载正规游戏软件,并建议用户在手机中安装如钱盾App这类安全软件实时监控手机。
游戏玩家还应成定期备份手机重要数据,如通讯录、照片、视频等信息,避免中招造成巨大损失。(来源:天下网商)
