代刷软件刷粉丝、刷等级?|小心!这是勒索软

2018-04-16 11:56

“软件能分分钟刷爆粉丝量……”

千万别被这样的软件介绍忽悠了,

你下载的代刷软件可能是勒索软件。

近日,记者从360互联网安全中心获悉,日前360烽火实验室针对勒索软件擅于伪装成特定流行软件进行传播的现象,对Android平台勒索软件伪装类别及相关产业进行了分析。该中心提醒用户,避免使用不合规软件,以防泄露个人信息以及对资金安全产生危险。

据分析,从勒索软件伪装类别分布情况可以看到,勒索软件伪装类别以色情和黑客工具为主,而在黑客工具中,代刷类占比位列第二,仅次于外挂、辅助类。伪装成代刷软件的勒索软件名称多为“XX代刷”、“XX代挂”或“XX业务”,实际运行后会置顶特定窗口阻止用户进入桌面,或者申请设备管理器锁屏密码相关权限并在用户授权后实施锁屏。目前,代刷软件中充斥着大量危险的仿冒代刷软件,它们打着代刷的旗号,在用户安装后实施勒索、盗号等恶意行为,给用户隐私与财产安全带来了严重隐患,

主要表现如下:

1

锁机勒索:由于代刷软件本身并不是一种合规软件,这些受害用户在被锁屏勒索后,很有可能会选择妥协并主动支付解锁。

2

账号、密码被盗,通讯录被窃:在软件启动后出现账号、密码输入界面,并以代刷诱导用户输入账号与密码,一旦用户点击确认登录按钮,所输入的登录信息就会以短信或网络的方式被发送到指定手机或服务器上。这类软件属于欺诈盗号木马且实际上没有代刷功能,用户不但不能达到代刷的目的,反而会造成自己的账号密码被盗。

3

变相诈骗:部分代刷软件由于技术落后、端口被封杀等原因无法实现正常的代刷功能,但是其运营人员仍大量推广出售此代刷业务,用户在充值后非但不能实现代刷,充值的金钱也无法退回。这类变相诈骗防不胜防,给用户财产安全带来了严重威胁。

据介绍,随意下载安装与使用代刷软件可能会给用户带来不可预知的风险,对此,安全专家提醒用户:

1

尽量避免使用不合规软件;

2

尽量在正规应用市场下载应用,不要轻易安装各种聊天群或论坛的软件;

3

谨慎授予软件设备管理器等高风险权限;

4

安装安全防护软件,以便及时识别恶意应用,确保设备与财产安全;

5

一旦手机中毒,请及时联系移动安全厂商,以最大程度地减少损失。