近日,国家互联网应急中心(简称“CNCERT”)曝光了20个Android恶意扣费类程序,其中以游戏类手机应用为主。这些恶意程序存在私自扣费、推送广告弹窗的风险,对用户的手机使用造成了严重的威胁。目前,腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已精准查杀包括“消失的方块”、“弓箭手大作战”和“马里奥”等在内的多款病毒软件,保障用户的手机安全。
(图:腾讯手机管家精准查杀恶意软件)
江西的马先生前几天上网时,在手机网页上看到一款小游戏“消失的方块”,出于好奇,他下载了该软件并尝试了一把。结果一局游戏还没结束,手机屏幕上就弹出了十多个广告,甚至他不小心点到一个弹窗后没过多久,手机就收到了来自运营商的扣费通知短信。而马先生之所以会出现这种情况,主要是因为“消失的方块”软件内潜藏了木马病毒,通过推送广告弹窗诱导点击,在用户不知情时进行恶意扣费。
常见的恶意扣费形式主要分为明扣和暗扣两种,其中,明扣不明显提示,采用隐藏、模糊的手段,诱骗用户进行支付。譬如,在支付条款下方用一段小字标注隐藏条款等。而暗扣是在没有任何提示的情况下私自订阅扣费服务,并在用户不知情的情况下进行支付。
与明扣相比,暗扣的方式更为隐蔽,让用户难以察觉,并且主要通过三种形式进行。其一,软件后台私自向固定号码发送扣费短信。其二,后台私自上传用户的手机号码等信息到服务器,获取指定短信内容后,发送订阅短信订购收费业务。其三,拦截或屏蔽运营商的回执短信,自动回复并确认订购短信,随后删除该订阅信息。
(图:多款游戏软件存在“恶意扣费”风险)
面对以上诈骗风险,用户应该如何有效规避呢?腾讯手机管家安全专家杨启波提出以下两点建议:一方面,用户在下载游戏类手机软件时一定要通过应用宝等正规应用市场,切勿直接点击不安全的网页弹窗,以免手机感染木马病毒。
另一方面,用户可以安装腾讯手机管家进行防护,对下载软件进行安全扫描,及时识别风险并进行安全处理。同时,腾讯手机管家支持对用户访问的网址进行风险识别,及时进行风险项提醒,帮助用户停止对风险网页的访问,更切断从该页面下载病毒APP的途径。
玩手机游戏、看视频是大多数用户打发时间的最佳选择,但这些软件内暗藏的诈骗风险需要警惕。随着各大综艺节目和手游的火爆,一些不法分子可能会趁机在同名软件内植入木马病毒,诱导用户下载,并趁机行骗。因此,用户在日常生活时,一定要提高自己的安全防护意识,保障自身安全。