作为手机不离身的现代人,“流量”是这个世界上最宝贵的东西之一。近日,央视《朝闻天下》报道,新近出现的一种木马病毒就盯上了“流量”这块肥肉,只要滑动解锁,用户就会在不知不觉中掉入“流量僵尸”的陷阱里。根据360手机卫士的监测数据显示,目前已有44万台手机感染该木马。
滑动解锁一天消耗上百兆流量 44万台手机“中招”
在北京工作的小李平时喜欢用手机玩游戏,最近他下了一款新游戏,但刚玩没多久就发现自己的手机被停机了。充值后不到一周,手机又欠费了。联系运营商后得知,自已除了正常的套餐之外,当月又多出了1个G的流量,所以他怀疑是这个新下载的游戏有问题,把这个游戏给卸载了。游戏卸载后,手机资费也没再出现异常波动。
360安全专家通过分析后发现,作怪的是一种恶意消耗手机流量的新型木马病毒,只要用户安装并运行了带有这种木马的手机应用,即便只是滑动解锁屏幕,都会被消耗掉远超出正常范围的流量。
360安全专家使用一款带有同样木马的手机应用进行了测验,实验表明,正常使用时该应用的后台仅消耗了很小的流量。但随后演示人员对手机进行了滑动解锁,三次解锁过程一共产生了9M后台流量。
根据360手机卫士的监测数据显示,这种木马至少植入了90多款手机游戏或工具类应用,涉及手机应用商店16家,已感染手机数量超过44万部。由于会大量消耗用户手机流量,这种新型木马被称为“流量僵尸”。
木马乔装打扮防杀 手游成为木马重灾区
360安全专家裴智勇告诉记者, “流量僵尸”木马事实上是在手机后台完整模拟了用户在网址导航上搜索的整个过程,并静默接收所有页面数据。用户每次滑动解锁屏幕,这个木马就会自动联网取词。由于它用的这些词都是当天的热门新闻,或者热门搜索,能躲避这些搜索引擎或者是网站上反作弊机制,使其看起来非常真实,就像一个真实用户的搜索行为。
与此同时,360安全专家对上千个被感染样本的分析后发现,90%为游戏类手机应用。由于手机游戏流量消耗较大,能更好地掩饰木马产生的流量损耗,使中招者不易察觉。而为了瞒天过海,“流量僵尸”木马的作者和安全人员玩起了猫鼠游戏。
裴智勇介绍,实际上木马本身并不直接含有恶意程序,而是在运行起来以后,去联网下载一个恶意的插件。为了防范流量偷跑,专家建议,用户一方面要及时更新360手机卫士等手机安全软件,另一方面也要注意流量使用是否有异常,一旦有异常波动,可以用360手机卫士等对手机进行安全检测,查杀木马。
木马黑产刷出暴利 作者最多日入百万
记者调查发现,通过手机木马为指定网站刷流量的行为,已经形成了一条黑色产业链:由木马制造的虚假流量能在很大程度上帮助相关网站或搜索引擎赚取更多的广告收入,在这一过程中,用户损失了手机话费,广告主损失了广告费,而木马作者则可以获得广告分成。
裴智勇给记者算了一笔账:现在有44万个用户感染这种木马,平均每个木马每天消耗的手机流量是114M,如果“流量僵尸”木马没有被查杀,每天会产生6000多万次的虚假访问量,按照每千次5元到20元这个市场平均价格来计算的话,仅仅靠这个木马,制造者每天就可以获得30万到130万左右的收入。
据了解,移动互联网上相当数量的点击、下载、安装甚至是点赞、评论都并非是真实用户所为,而是由一些木马或自动化工具来完成的,这些虚假的流量实际上就是移动互联上的流量泡沫。
事实上,“流量僵尸”木马只是众多消耗用户手机流量、为网站制造虚假访问量的手机木马中最新的一个。360发布的《2015年第二季度中国手机安全状况报告》显示,今年4至6月截获的550万个安卓平台恶意程序中,通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442.8万个,占比高达80.5%。
记者发现,除了木马之外,网上还有很多公开或半公开的虚假流量交易形式。专家提醒,这种服务通过虚假的网络流量来“伪造”某个APP比较火爆或者一些网站比较火爆的现象,我们在关注移动互联网的同时,也应该警惕这种虚假流量泡沫可能给社会带来的危害全五分好评返现?不明短信链接莫乱点
如今随着“网购潮”的日益兴盛,很多网站为了吸引关注、增加点击量以及提高用户粘度,会不定期地举行促销返现或优惠派送等福利活动。然而这其中也时常暗藏着骗子们精心设下的“红包陷阱”,他们冒充商家,将所谓的返现链接或红包链接以短信形式发送到用户手机上,只要一点击,就会把自己的账号信息暴露给不法分子。360手机安全专家提醒广大消费者,领红包一定要小心谨慎,切莫乱点不明短信中的地址链接。
只为领取5元返现,安徽小伙被骗1万
安徽小伙儿小辉(化名)酷爱网购,9月15日,小辉的手机突然接到一条短信,内容是给卖家一个好评即可获得5元返现,并附有领取返现的网页地址。对于这种商家常用的促销行为,小辉直接就点开那个链接进入到了自己的支付宝账户内。结果余额宝中原有的1万元钱瞬间不翼而飞了。
警方表示,这是当前网络诈骗的一种主要形式。骗子们将带有木马病毒的网址链接植入到短信里,然后群发给手机用户,冒充商家身份诱骗这些人点开链接。一旦用户进入到自己的支付宝或网银账户中,就相当于给骗子打开了保险箱的大门,骗子们足不出户就能够将账户内原有的财产全部洗劫一空。
陌生短信多留心,不明链接莫轻点
根据360互联网安全中心最新发布的《2015年第二季度中国手机安全状况报告》中披露的数据显示,当前被骗用户接触诈骗信息最主要的途径依旧是各种来历不明的短信,占到了受害人群总数的33.6%,远高于电话、社交工具、钓鱼网站等其他形式的诈骗手段。而且从所有受害者的年龄分布情况看,又尤以经常在网上购物的17—22岁年轻人为主,占报案总数的39.1%。
因此360手机安全专家提醒广大热衷于网购的消费者,在购物及参与各种红包返现活动的同时也要加强警惕,尤其是对那些带有网页链接的不明短信,最好及时删除,万不可贪图小利、因小失大。遇到抢红包等优惠活动时一定要前往正规的电商官网事先了解情况,或与卖家取得联系做详细的沟通,确保活动的真实性与安全性后再放心参与。
同时360手机卫士可实时对手机接到的陌生短信进行身份识别,一旦确定为骚扰短信或带有不安全网页链接的短信,会进行及时拦截。网购的兴起让购物不再有地域的限制,方便了人们的生活,但网络世界里虚拟的钱包也同样需要消费者进一步提高保护意识,对于陌生的链接不要轻易点击,以免落入骗子的圈套。
苹果成热门“奖品” 切勿贪便宜上当
9月10日苹果2015新品发布会刚过去,据悉苹果6s以及6splus在中国的订单已经过500万。然而,需要提高警惕的是,iphone6s尚未上市,一大波骗子已先行出招。360手机安全专家提醒用户:不要点击来历不明的网址链接、不要轻易给陌生人汇款。
新机未上市诈骗先出炉 付完定金无踪影
2015年的苹果新品发布会公布了iPhone6s及iPhone6s Plus的产品配置,玫瑰金的全新配色更是吸引了不少女性用户的心,最引人注目的就是新款手机的发布,中国为首批上市国家,于9月12日开始预订,9月25日正式面世。
有些用户为了能够先人一步提前拿到新手机而寻求各种“渠道”,而不法分子也利用这一心理实施诈骗。网友小A通过搜索引擎搜索iphone6s报价,发现某网站提供的iPhone6s比官方售价低了400元人民币,且承诺比正常发售时间发货早。急于拿到新手机的小A通过支付宝支付了3200元定金到对方指定的银行账号,但在确认订单号时,对方失去了联系。
微信公众号发奖品 iPhone手机最抢手
以iPhone手机为诱饵的骗局,还有微信公众号奖品陷阱。不法分子通常以iPhone手机、Apple Watch等价值较高的奖品,诱导粉丝分享朋友圈或集赞达到快速吸粉的目的,并以“定金”、“税费”或“快递费”等借口向粉丝收取费用,骗取钱财。
还有部分微信公众号以“微信砍价赢iPhone”为借口,让用户分享朋友圈并邀请好友帮忙“砍价”,可随机减少商品价格,当金额降至0元时,用户即可免费获得奖品,然而砍价成功的用户不但没有收到奖品,反而被“发奖”等借口套取了身份证、电话号码等重要的隐私信息。
针对多种以苹果商品为“奖品”的骗局,360手机安全专家提出安全建议:
1. 尽量通过官网预定、实体店购买等方式购买商品,通过360手机卫士识别钓鱼网站及诈骗电话;2. 不要随便点击来历不明的链接,并对担保提前出货或超低价格的商品保持警惕;3. 不向陌生人随意透露个人信息,不随意向陌生账户进行支付、汇款等操作;
原文地址:http://yuanchuang.kandian.360.cn/api/html/3700369594.php?dtid=1100694965&did=1101430166
关闭返回