安装“免流”APP手机被锁屏,腾讯手机管家:这是勒索病毒的套路
WannaCry勒索病毒事件过去将近两年,而大家依然记得其在国内外的 互联网 上掀起的腥风血雨,造成了一场弥漫在PC端的全球疫情。近日,一款名为GandCrab V5.2的“侠盗病毒”勒索又肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家。目前,我国已有数千台政府以及企业的电脑遭受到攻击。
当各大安全团队共同应对“侠盗病毒”勒索时,移动端安全同样需要引起重视。日前,国家互联网应急中心宣布,发现了40个 手机 锁屏勒索类恶意病毒,勒索用户付费解锁。腾讯手机管家依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已实现了精准查杀。
勒索病毒是伴随数字货币兴起的一种新型病毒木马,手机一旦感染了勒索病毒,整个界面就会一直停留在锁定的状态下,用户即刻失去了对自身手机的“控制权”。如果想解锁手机,需要给软件支付“赎金”,得到解屏码,才能解锁屏幕。腾讯手机管家查杀的“秒刷名片赞”、“免流”、“贵哥机器人”、“百变语音”、“飞车美化”等APP,被植入了勒索病毒,对用户的财产造成了威胁。
(图:腾讯手机管家精准查杀含有勒索病毒的非官方软件)
如今, 社交 软件成为了用户彰显自我个性的平台。此次查杀的“秒刷名片赞”因为借着给社交软件名片刷赞的旗号,吸引了很多用户下载安装,实则包含名为“a.rogue.ranslockview”的勒索病毒,强行锁定用户的手机。此前曾有高中生出于为自己点赞的心理,误装过这款软件,被“勒索”了赎金。
(图:非官方“秒刷名片赞”APP中内含勒索病毒危害用户财产)
同时,打着免费上网的“免流”非官方软件,也吸引了很多用户中招。据腾讯手机管家病毒查杀记录显示,“免流”非官方软件在安装时会要求获得root权限,而一旦被授予了root权限,勒索病毒就会启动,把用户的手机变“砖”,向用户索要“赎金”。
(图:非官方“免流“APP要求获得用户手机root权限)
勒索病毒来势汹汹,很可能在各类热门手机软件中植入,令人防不胜防,用户稍有不慎就可能“中招”。普通的手机用户应该如何规避手机被勒索的风险?腾讯手机管家安全专家陈列给出了两点建议:首先,当用户在选择下载应用软件时,一定要通过应用宝等正规应用市场或官方网站下载正版软件,避免从来历不明的网站或链接下载应用;
其次,用户可以借助腾讯手机管家进行防护,定期给手机进行体检,实时检测保障手机设备的网络环境、系统漏洞、病毒木马、支付环境、账号保护、隐私保护等方面的安全。值得一提的是,腾讯手机管家依托安全能力,向QQ浏览器、 微信 和QQ输出了SDK能力,对用户访问的网站进行风险识别,及时作出风险提醒,从源头上切断用户与病毒接触的可能。
移动互联网时代,木马病毒依然是威胁手机安全和财产安全的主要风险之一。用户在日常生活中,还需要养成使用安全软件防护的习惯,避免感染勒索病毒等风险,保障自我的信息安全和财产安全。