“你的手机存在***个病毒,请立即下载***进行查杀”。当你的手机弹出这条提示的时候,你是否会立即点击该链接下载?一旦你这么做了,最有可能发生的事不是让手机更安全,而是掉进一个“毒窝”。趋势科技发现,有不法分子正在将PC上的欺诈手法转移到手机上,利用假的防毒软件来传播真的恶意软件,以窃取用户信息、执行推送恶意广告等命令。趋势科技提醒用户在通过手机上网时,一定不要轻信此类提示信息,并到正规的第三方应用商店下载经过认证的安全防护软件。
在此类恶意软件感染事件中,不法分子利用漏洞在消费者手机中植入恶意程序,或是干脆利用弹出式的恶意广告来“警告”用户已中毒,以引起用户的恐慌心理,引诱用户安装假冒防毒软件。这些信息不仅会在状态栏中显示,还可能在桌面、APP中显示,以造成该信息是正规系统提示的假象。
当用户安装假冒防毒软件后,即可能面临多重安全风险。例如,有的假防毒软件会偷偷地与不法分子设立的外部服务器通信,推送恶意广告以及其它的恶意软件,不仅影响消费者的上网体验,更可能导致消费者流量消耗大增。有的假防毒软件实际上是精心伪装的勒索软件,会在安装之后加密消费者的文件甚至操作系统,消费者必须支付大量的钱财才可能将其解锁。
即使消费者在第三方应用商店下载防毒软件,仍有可能下载到假的软件。趋势科技在前一段时间就在应用商店中发现了一个名为“Virus Shield”的假防毒软件,该软件在短短几个月期间就被超过一万用户下载。此外,其评分也达到4.7分,这会让很多消费者误以为其是一个正规的防毒软件。
【在第三方应用商店中出现的假防毒软件】
趋势科技(中国区)资深产品市场经理徐江明指出:“与大多数网络欺诈行为类似,假的防毒软件传播者也是通过社会工程学原理,以及利用大家对恶意软件的恐惧心理来达到目的。而且,不法分子已经越来越狡猾,他们越来越多地通过重新打包的方式来传播,这些假的防病毒软件在常规功能上往往与同类软件无异,但实际上已经在执行搜集个人信息等不法任务。”
趋势科技建议消费者不要轻信此类提示信息,因为正规的防毒软件基本不会通过推送“你中毒了”这类的信息来进行推广。此外,如果消费者通过社交网站或短信收到了“防毒软件”的下载地址,也不要轻易点击,而是应该仔细地进行甄别。如果消费者需要下载防毒软件,应该前往信誉良好的第三方应用商店,并留心软件的下载量、评价等信息。
最稳妥的方式是在***时间主动下载趋势科技移动安全个人版等正规的手机防毒软件,这样不仅可以有效防范假防毒软件的恶意弹窗,还在根本上铲除了假防毒软件的生存土壤。趋势科技移动安全个人版软件提供了超强的云防护功能,能在云端就主动侦测通过APP、网页、短信等传送的恶意程序,并进行有效拦截,给消费者提供一个安全的移动网络环境。