震惊！你可能下了个假的抢红包神器

手机红包自2014年出现便深受网民追捧，如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨，各种抢红包软件应运而生，这类软件巧妙地帮助用户解决了漏抢红包的问题，具有手速无法比拟的抢包速度，抢包技能简直开挂，堪称抢红包神器，深受用户喜爱。

然而病毒开发者也瞄准了人们对抢红包软件的迫切需求，借此机会开发了大量仿冒应用鱼目混珠。通过调查发现，大量受害者都是从不知名渠道下载应用而中招。部分仿冒应用自身没有实际功能，实则持续不断向用户推送广告，影响用户的手机使用体验并消耗流量；另外一部分则更为过分，甚至借此实施恶意行为，对用户进行锁屏勒索、私自下载未知应用等一系列高危恶意行为，对用户的个人隐私、财产安全造成严重威胁，广大受害网友直呼防不胜防！

一、抢红包病毒持续感染终端用户

安天移动安全团队和小米MIUI监控数据显示，仿冒抢红包病毒出现的数量和终端感染量在今年1月份出现巨大的增长。

1.病毒开发者偏爱年轻人的节日

我们统计了从2016年8月份到2017年2月份仿冒抢红包病毒的数量，发现每逢“年轻人喜爱的节日”，如8月份的七夕节、12月份的圣诞节，当月新增病毒样本的数量相对更多。在临近春节的1月份，新增病毒数量冲顶，而后情人节病毒传播情况也毫不示弱，详细情况如下图所示。

图1 2016.8至2017.2每月新增病毒数量变化趋势

2.单月病毒感染事件数最高达36,670次

新增病毒数量越多往往意味着感染病毒的用户终端数也更多。从2016年8月到2017年2月数据（如下图所示）可以看出，每月病毒感染事件数整体变化趋势与新增病毒数量一致。感染事件数在临近春节的1月份有巨大的涨幅，增长率高达198%，最高月感染事件数达36,670次。

图2 2016.8至2017.2每月病毒感染事件数变化趋势

3.病毒感染的重灾区竟是广东！

《2017微信春节数据报告》显示，广东地区在春节期间一共收发58.4亿个红包，成为全国收发红包数最多的区域。对此，大量仿冒病毒也趁虚而入：据病毒感染事件地区数据显示，广东是仿冒抢红包病毒感染最严重的地区，总感染次数达24,421次。

图3 2016.8~2017. 2病毒感染地区Top 10

二、诡计多端的抢红包病毒

该类病毒的恶意行为十分多样，我们根据病毒样本数量整理出病毒恶意行为占比，如下图所示。各类别病毒行为中锁屏勒索类占比最大，高达79.42%，是最为常见的病毒行为类型；其次是隐私窃取类，占比16.29%；窃取社交账号类占比相对较小，为2.88%。接下来，我们将对各类型恶意行为进行详细解读。

图4 仿冒抢红包病毒恶意行为类型分布

1.锁屏勒索

该类病毒存在通过强制锁屏对用户实施勒索的行为，一旦启动则立即置顶勒索界面，禁用手机物理按键，造成用户无法正常使用手机。同时病毒在置顶界面上提示用户支付赎金以解锁手机，如下图所示。

图5 锁屏勒索界面示例

2.隐私窃取

该类病毒会窃取用户的隐私信息，窃取隐私信息如下表：

从表中可以看出该类病毒窃取了大量的隐私信息，其中对短信内容的窃取可能导致用户与支付、银行相关的隐私泄露，继而给用户的财产安全造成巨大的威胁。除此之外，本机号码、通讯录、短信等信息泄露后可能会被贩卖到地下信息交易市场，给用户及其联系人带来后续骚扰诈骗的风险。

3.窃取社交账号

该类病毒伪装成QQ相关的工具，无实际功能，运行时诱导用户输入账号密码并对其进行窃取，造成用户的隐私信息泄露，下图为病毒运行界面示例。

图6 窃取社交账号界面示例

4.广告推送

该类病毒运行时会弹出插屏广告和通知栏广告（如下图所示），极大地影响用户体验。当用户不慎点击广告，则会访问相关的网页或直接下载相关应用，造成用户流量消耗。

图7 广告推送界面示例

5.私自下载

该类病毒运行时联网获取应用下载链接，私自下载应用到指定目录下（如下图所示），给用户造成严重的流量损耗。同时由于下载的大多为不知名应用，应用安全性无法保证，用户的手机将存在极大的安全隐患。

图8 私自下载界面示例

三、安全建议

针对仿冒抢红包病毒，集成AVL移动反病毒引擎的MIUI安全中心已经实现全面查杀。安天AVL移动安全团队和MIUI安全中心提醒您：

1.建议从正规应用市场下载应用，不要从不知名网站、论坛、应用市场下载应用；
2.培养良好的安全意识，定期对手机进行安全扫描；
3.当手机中莫名出现弹窗广告或是私自下载应用的异常情况时，请及时使用杀毒软件扫描手机并对异常软件进行卸载处理。

关于安天移动安全

安天移动安全公司成立于2010年，是安天实验室旗下专注于移动互联网安全技术与安全产品研发的企业，旨在为全球移动终端用户和厂商提供专业的安全防护能力和解决方案。

安天移动安全公司核心产品体系为AVL Inside移动反病毒引擎和AVL Insight移动威胁情报平台。AVL Inside移动反病毒引擎曾以年度最高平均检出率荣获国际权威测评机构AV-TEST颁发的“移动设备最佳防护”奖项，实现中国安全厂商在全球顶级安全测评领域重量级奖项零的突破。AVL Insight是国内首个移动威胁情报平台，主要用于呈现移动威胁的高价值情报信息，通过对移动威胁的全面感知能力和快速分析响应能力，提供对抗移动威胁的预警和处置策略。

安天移动安全公司与国家互联网应急中心和泰尔终端实验室进行合作，为国家监管部门提供技术支撑；与OPPO、VIVO、小米MIUI、金立、阿里YunOS、步步高、努比亚、乐视、猎豹、LBE、安卓清理大师、AMC等国内外近百家知名厂商建立合作，为全球超过6亿终端用户保驾护航。

更多信息详见公司官网：www.avlsec.com

转载请注明来源：http://blog.avlsec.com/?p=4544

震惊！你可能下了个假的抢红包神器相关推荐

最新微信8.0.1抢红包神器-亲测2021年2月11日可用-安卓IOS
最新微信8.0.1抢红包神器-亲测2021年2月11日可用-安卓&IOS 文章目录概述效果图使用指南获取方式概述今晚就过年了,相信很多朋友在微信群能收到很多红包,但是过年可能吃的更 ...
玩转Android之手摸手教你DIY一个抢红包神器！
AccessibilityService是Google专门为残障人士设计的一个服务,可以让他们更方便的来操作手机.AccessibilityService一个主要功能是通过监听窗口的变化来判断用户当前 ...
微信抢红包神器自动抢软件
微信抢红包神器自动抢软件,支持企业红包,微信红包,还有各种红包雨,让你轻松秒变抢红包达人,微信抢红包神器自动抢最佳软件里面包括了各种形式,不需要root就能够轻松使用,轻轻松松获得红包,喜欢的玩家来试 ...
我可能下了一个假的Wi-Fi万能钥匙：竟然有1387个山寨Wi-Fi万能钥匙！
导读 WiFi万能钥匙今天宣布,截至2017年3月,WiFi万能钥匙联合各大应用市场及手机厂商,在各个渠道共筛查出并下架1387个"WiFi万能钥匙"的山寨应用."山寨应 ...
python微信抢红包神器_Python自动抢红包教程详解
0 引言提到抢红包,就不得不提Xposed框架,它简直是个抢红包的神器,但使用Xposed框架有一个前提条件:手机需要root,对于苹果手机的话就需要越狱了.现在的手机想要root或越狱并不容易,同 ...
python微信抢红包神器_快过年啦，还怕手速慢，我用Python自动抢红包！
马上快过年啦,在春节的时间里,最少不了的就是大家在微信群里热热闹闹的发几个微信红包,图的就是一个喜庆. 今天,小编就带领大家用Python来制作一个自动抢红包的程序,不用动手就可以抢红,一起来看看吧. ...
python微信抢红包神器_Python自动抢红包，超详细教程，再也不会错过微信红包了...
0 引言提到抢红包,就不得不提Xposed框架,它简直是个抢红包的神器,但使用Xposed框架有一个前提条件:手机需要root,对于苹果手机的话就需要越狱了.现在的手机想要root或越狱并不容易,同 ...
python实现微信抢红包神器_快过年啦，还怕手速慢，我用Python自动抢红包！
原标题:快过年啦,还怕手速慢,我用Python自动抢红包! 马上快过年啦,在春节的时间里,最少不了的就是大家在微信群里热热闹闹的发几个微信红包,图的就是一个喜庆. 今天,小编就带领大家用Python来 ...
提升工作效率，请收下这10个办公神器
精心安利10个让人惊艳的办公神器. 1.MouseInc MouseInc是一款强大的全局鼠标手势软件.MouseInc非常小巧,压缩后只有200KB左右,真正的轻量又好用,并且开发者承诺永久免费,不 ...
linux下应用程序性能剖分神器gprofiler-tools－安装和使用
最近在摆弄算法的的优化,需要剖分一下算法的瓶颈,就找了一些代码剖分工具,其中 gprofileer-tools是很不错的工具,gperftools时google开源的一款C++性能分析分析工具,git ...

震惊！你可能下了个假的抢红包神器

震惊！你可能下了个假的抢红包神器相关推荐

最新文章

热门文章