7月14日晚,一则优衣库试衣间的不雅视频在网络上广泛传播,并在微博、微信引起热议。在成为热门话题的同时,网络黑客团队也趁机而入,不仅在电脑上制作了大量的“优衣库视频”相关病毒木马,并逐步蔓延至手机端,目前阿里钱盾监测到大量流氓软件和木马,以“优衣库视频”,“试衣间”等名诱导用户上钩。
据阿里钱盾专家逆巴介绍,该类手机端的病毒木马采用诱惑性的图片和文字来诱导下载和安装,通过播放其他恶意软件广告,定向短信扣费,窃取用户隐私来获利,严重影响普通用户的安全。阿里钱盾已经紧急升级病毒库实现对这类病毒的完美查杀。
以“优衣库试衣间”APP为例,用户在搜索下载后,点击文件后,APP的头像就类似优衣库事件女主角的头像,诱惑用户进行APP的安装。
之后点击按钮就会跳转至木马作者准备好的云盘链接观看,与此同时,该款app在用户无感知的情况下,后台疯狂下载恶意软件(多为色情类)。
用户前面观看视频得逞后,防备心理降低。其后下载的恶意软件部分会私自发送短信,指定扣费业务造成用户经济损失。也有部分APP会对用户的短信、电话进行拦截,造成隐私泄露。
阿里钱盾专家提醒大家,热门事件的传播会引起大家的好奇心,同时也会引发黑产的关注,大家都需要提高安全意识,做好以下三点:
1. 选择在安全的应用市场进行APP下载和安装
2. 在手机上安装阿里钱盾等手机端安全软件进行实时保护
3. 对APP运行过程中的手机程序异常,提高警惕,切勿点击未知名的广告和推送。
为了保障用户安全,阿里钱盾目前已经及时更新病毒库,实现此类病毒的完美查杀,同时成立了“优衣库视频类”病毒专项小组,跟进这类病毒的发展和变种,第一时间进行查杀!