湘桥农业网
日期归档
社会新闻 当前位置:首页 > 社会新闻 > 正文

最全防扣费攻略!腾讯手机管家提醒可从手机权限、应用下载等进行防护

近日,腾讯手机管家和腾讯安全反欺诈实验室更新发布了《银行提款机惊现病毒:绕过杀毒软件达到牟利目的》报告(以下简称“报告”),揭露了一批恶意预扣病毒和变种。由于恶意预扣病毒行为,腾讯手机管家将其命名为“银行柜员机”,指出这批病毒变种主要被自社会工作者隐藏,并动态加载和组装,绕过杀毒软件的检测和查杀,完成实现恶意预扣费用黑色生产的任务。

“银行自动取款机”病毒隐藏在色情和游戏应用程序中,具有明显的隐藏和反杀功能“%

”我查看了网页上的信息,突然弹出一个色情广告弹出窗口,并立即点击关闭按钮,但手机自动下载并安装了一个软件。在收到十几条扣款信息后,电话费被扣了200或300英镑。情况如何?“我相信许多人也遇到过类似的情况。事实上,色情和游戏广告经常出现在网页上,这可能隐藏在恶意费用扣缴病毒的背后。此外,非法元素设置了广告弹出窗口,点击后会自动下载。即使用户点击关闭,他们仍然无法阻止恶意收费病毒进入手机。

“银行自动取款机”恶意收费病毒早在2018年1月就开始出现,截至6月中旬累计感染超过100万台设备。随着安全制造商采取必要的预防措施,恶意开发者也改变了他们的入侵方法,以增强其隐蔽性,导致病毒感染样本数量呈下降趋势,受感染用户数量增加,2018年6月至2019年2月期间约有40万受感染用户。

(照片:2018年6月后,“银行自动取款机”变种病毒样本呈下降趋势)

事实上,“银行自动取款机”病毒最初只是通过广告弹出窗口进行推广,影响用户体验,不会直接造成财产损失。面对反病毒软件的围攻,“银行取款机”病毒变种的隐蔽性和攻防对抗变得更加强烈。主要表现为:第一,他们使用流行软件包装和传播,主要是游戏、色情和工具软件;第二,恶意软件开发人员使用代码强化技术来实现更高程度的混淆;第三,云服务器配置和更新恶意软件开发工具包以执行恶意操作。第四,采用公司运营模式,负责全面调查和幕后杀戮对抗。《报告》数据显示,从2018年到2019年初,新增的“银行取款机”病毒类型主要是色情,占41%;第二是游戏,占35%。

(图:“银行自动取款机”变种病毒大多是通过色情和游戏软件传播的)

“银行自动取款机”的黑现金方法被曝光,其产业链团伙正在等待“利润分享”

当用户意外下载并安装“银行自动取款机”病毒时,电话账单就成了黑钱团伙的自动取款机。《报告》通过病毒运行后的流程图,揭示了“银行取款机”病毒的“内幕”,该病毒在用户不知情和不知情的情况下恶意扣款。

“银行自动柜员机”病毒会在安装后自动控制智能手机,将手机设备和用户的私人信息收集到云端,分发恶意文件,然后控制手机发送订阅服务短信。此时,运营商将向移动电话发送第二确认消息,以确认用户是否订阅该服务。作为回应,“银行取款机”病毒会自动拦截、自动回复和删除短信。因此,运营商将扣除增值服务的成本,使得用户在不知情的情况下订阅增值服务,被动完成“恶意扣款”的步骤。

(图:“银行自动取款机病毒恶意扣款流程图)。“银行自动取款机”病毒应用一旦产生经济效益,其背后的黑色生产集团将“分享”这些效益。《报告》通过对恶意软件的动态监控和分析,发现恶意软件黑色生产背后的主要成员包括黑色生产开发者、广告商、网站和分销平台。黑人产品开发人员负责集成病毒插件,并将它们嵌入安装包

在我们知道“银行自动取款机”病毒黑色生产危机的真相后,我们如何才能避免被盗电话费的事故呢?腾讯手机管家安全专家建议从以下几个方面进行保护:首先,检查每个应用程序的权限,确认该程序应用的权限与软件一致,尽量避免短信授权,降低风险;第二,安装腾讯手机管家,定期更新,及时发现木马病毒,一键清除。第三,下载软件时,选择常规应用市场,如应永包和官方渠道,以避免网站未经安全测试。第四,用户在购买新手机时应尽最大努力选择大规模的正规商店,以防止手机系统装载恶意的预装软件。第五,建议用户在会计日及时查看消费账单,及时发现可疑扣款信息。

(照片:腾讯手机管家准确杀死“银行自动取款机”病毒软件)



湘桥农业网 版权所有© www.clanigu.com 技术支持:湘桥农业网 | 网站地图