仿“王者榮耀”病毒兩月擴(kuò)散翻一番 頻現(xiàn)劫持短信、脅迫付費安全風(fēng)險

近日，嘉興市民小佳在安裝“王者榮耀”App時，被要求激活設(shè)備管理器，進(jìn)而導(dǎo)致手機(jī)被惡意鎖屏，最后小佳無奈按軟件要求支付了解鎖費，才能正常使用手機(jī)。

小佳中的仿冒王者榮耀的鎖屏病毒

經(jīng)錢盾安全專家檢測發(fā)現(xiàn)，小佳安裝的“王者榮耀”App并非真身，而是一款偽冒王者榮耀游戲的病毒軟件，類似仿“王者榮耀”的百余種病毒，擴(kuò)散速度也在成倍增長，近兩個月內(nèi)新增感染用戶就超過100%。

安全專家提醒手游玩家稱，這些仿“王者榮耀”的病毒或盜取用戶隱私信息，或劫持用戶手機(jī)短信、鎖機(jī)并脅迫用戶扣費解鎖，甚至部分會實施誘騙欺詐等不法行為。

裝機(jī)量過2億病毒隨之猛增

錢盾反詐平臺安全專家發(fā)現(xiàn)，上述病毒會偽裝成“王者榮耀”、“王者榮耀前瞻版”、“王者榮耀輔助”和“王者榮耀皮膚獲取”等名稱的軟件App，供用戶下載進(jìn)而植入手機(jī)。

其中，“王者榮耀輔助”、“王者榮耀刷皮膚”、“王者榮耀助手”和“王者榮耀”、“王者榮耀刷點券”以及“王者榮耀刷皮膚修改器”、“王者榮耀外掛”均屬于用戶最易感染的病毒類型。

此前，就有國外數(shù)據(jù)機(jī)構(gòu)就統(tǒng)計稱，王者榮耀已成為目前全球下載量最大和全球營收最高的一款游戲，僅一季度收入就高達(dá)60億元，注冊用戶也已超過2億人次，平均每7個中國人中就有一人是該款游戲玩家。

用戶量在迅速增長的同時，用戶感染病毒的安全風(fēng)險也在不斷提升。據(jù)錢盾App安全專家統(tǒng)計發(fā)現(xiàn)，去年6月是仿“王者榮耀”病毒爆發(fā)期，一度有超過12萬用戶被感染，到今年2月仿王者榮耀病毒處于“低谷”，一度降到幾千用戶被感染，但之后兩個月感染設(shè)備量又開始持續(xù)上升，直到今年4月，相比2月就上漲了104.5%，相當(dāng)于翻了一番。

仿“王者榮耀”近2個月增長迅速

劫持用戶短信甚至脅迫扣費

據(jù)悉，“王者榮耀”鎖機(jī)勒索類病毒是一種通過置頂Activity使用戶無法正常使用設(shè)備，并以此脅迫用戶支付解鎖費用的惡意軟件。

而“王者榮耀”外掛、刷鉆類病毒部分有盜號、短信劫持等風(fēng)險行為，目的在于私自獲取用戶隱私信息。

6月初，實際就曝出國內(nèi)有冒充“王者榮耀”勒索病毒，類似“永恒之藍(lán)”的PC端病毒，能影響到所有裝機(jī)的安卓手機(jī)。

錢盾App安全專家沈盾稱，從仿“王者榮耀”病毒樣本分析來看，有近77%病毒存在流氓行為，其次是短信劫持和惡意扣費。

仿“王者榮耀”病毒風(fēng)險分布

流氓行為類的病毒中有一部分存在勒索風(fēng)險，被感染的手機(jī)可能會被惡意鎖屏，或者手機(jī)中照片、下載、云盤等目錄下的個人文件進(jìn)行惡意加密，并被索要贖金。

他還表示，除流氓行為以外，短信劫持類病毒的危害也很大，用戶登錄賬戶、更換密碼、轉(zhuǎn)賬支付等行為，都可通過發(fā)送短信驗證碼來操作，一旦短信被劫持，手機(jī)上的賬戶就可能‘裸奔’，錢款也極易被轉(zhuǎn)走。

錢盾App安全專家提醒稱，借熱門游戲而滋生的病毒主要會利用用戶被“輔助”、“免費刷”、“破解”等字眼的迷惑，騙取用戶成功安裝惡意軟件。

所以建議用戶在下載安裝軟件時，盡量選擇大型應(yīng)用市場下載正規(guī)游戲軟件，并建議用戶在手機(jī)中安裝如錢盾App這類安全軟件實時監(jiān)控手機(jī)。

游戲玩家還應(yīng)成定期備份手機(jī)重要數(shù)據(jù)，如通訊錄、照片、視頻等信息，避免中招造成巨大損失。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。