仿“王者榮耀”病毒猖獗,安全風險頻現
近日,嘉興市民小佳在安裝“王者榮耀”App時,被要求啟動裝置管理員,進而導致手機被惡意鎖屏,最後小佳無奈按軟體要求支付瞭解鎖費,才能正常使用手機。
小佳中的仿冒王者榮耀的鎖屏病毒
經錢盾安全專家檢測發現,小佳安裝的“王者榮耀”App並非真身,而是一款偽冒王者榮耀遊戲的病毒軟體,類似仿“王者榮耀”的百餘種病毒,擴散速度也在成倍增長,近兩個月內新增感染用戶就超過100%。
安全專家提醒手遊玩家稱,這些仿“王者榮耀”的病毒或盜取使用者隱私資訊,或劫持使用者手機短信、鎖機並脅迫用戶扣費解鎖,甚至部分會實施誘騙欺詐等不法行為。
裝機量過2億病毒隨之猛增
錢盾反詐平臺安全專家發現,上述病毒會偽裝成“王者榮耀”、“王者榮耀前瞻版”、“王者榮耀輔助”和“王者榮耀皮膚獲取”等名稱的軟體App,供使用者下載進而植入手機。
其中,“王者榮耀輔助”、“王者榮耀刷皮膚”、“王者榮耀助手”和“王者榮耀”、“王者榮耀刷點券”以及“王者榮耀刷皮膚修改器”、“王者榮耀外掛”均屬於使用者最易感染的病毒類型。
此前,就有國外資料機構就統計稱,王者榮耀已成為目前全球下載量最大和全球營收最高的一款遊戲,僅一季度收入就高達60億元,註冊用戶也已超過2億人次,平均每7個中國人中就有一人是該款遊戲玩家。
用戶量在迅速增長的同時,使用者感染病毒的安全風險也在不斷提升。據錢盾App安全專家統計發現,去年6月是仿“王者榮耀”病毒爆發期,一度有超過12萬用戶被感染,到今年2月仿王者榮耀病毒處於“低谷”,一度降到幾千用戶被感染,但之後兩個月感染設備量又開始持續上升,直到今年4月,相比2月就上漲了104.5%,相當於翻了一番。
仿“王者榮耀”近2個月增長迅速
劫持用戶短信甚至脅迫扣費
據悉,“王者榮耀”鎖機勒索類病毒是一種通過置頂Activity使使用者無法正常使用設備,並以此脅迫用戶支付解鎖費用的惡意軟體。
而“王者榮耀”外掛、刷鑽類病毒部分有盜號、短信劫持等風險行為,目的在於私自獲取使用者隱私資訊。
6月初,實際就曝出國內有冒充“王者榮耀”勒索病毒,類似“永恆之藍”的PC端病毒,能影響到所有裝機的安卓手機。
錢盾App安全專家沈盾稱,從仿“王者榮耀”病毒樣本分析來看,有近77%病毒存在流氓行為,其次是短信劫持和惡意扣費。
仿“王者榮耀”病毒風險分佈
流氓行為類的病毒中有一部分存在勒索風險,被感染的手機可能會被惡意鎖屏,或者手機中照片、下載、雲盤等目錄下的個人檔進行惡意加密,並被索要贖金。
他還表示,除流氓行為以外,短信劫持類病毒的危害也很大,使用者登錄帳戶、更換密碼、轉帳支付等行為,都可通過發送短信驗證碼來操作,一旦短信被劫持,手機上的帳戶就可能‘裸奔’,錢款也極易被轉走。
錢盾App安全專家提醒稱,借熱門遊戲而滋生的病毒主要會利用使用者被“輔助”、“免費刷”、“破解”等字眼的迷惑,騙取使用者成功安裝惡意軟體。
所以建議使用者在下載安裝軟體時,儘量選擇大型應用市場下載正規遊戲軟體,並建議使用者在手機中安裝如錢盾App這類安全軟體即時監控手機。
遊戲玩家還應成定期備份手機重要資料,如通訊錄、照片、視頻等資訊,避免中招造成巨大損失。