0
雷鋒網注:本文來源AVLTeam,作者安天移動安全。AVLTeam授權雷鋒網宅客頻道( letshome )轉載。
王者榮耀作為時下熱門手游火遍了大江南北,朋友見面來一局,不可避免的要“開黑”、“上鉆石”,而“開黑”前再搭配一款“狂拽酷炫”的英雄皮膚,一身精致look(裝扮)外加屬性加成在手,打怪升級自然嗖嗖的!
然而游戲中英雄皮膚的價格并不便宜,對于許多學生玩家來說更是一筆不小的花銷。當你為皮膚的價格煩惱時,朋友發來消息說可以免費刷Q幣,你會不會動心呢?
▲ 消息截圖
手把手“刷幣”教程,“500Q幣”如探囊取物
上圖中,朋友的消息里附帶了免費刷Q幣的直播地址,頁面中包含一段視頻和兩個應用下載鏈接。
▲“刷幣”教程頁面
視頻詳細介紹了如何下載“騰訊內部充值”應用并通過推廣鏈接賺取積分來刷Q幣,整個流程非常簡單,如下所示:
▲ “刷幣”流程
視頻中演示者在按照上述流程進行操作后,短短幾分鐘內通過這個應用刷了500個Q幣,按這個速度購買王者榮耀全皮膚指日可待!
▲ 視頻演示部分截圖
你以為Q幣這就到手了?騙局才剛剛開始…
用戶如果按照視頻教程操作,下載應用并在各大社交群推廣“免費充Q幣”的消息,會發現怎么也無法如視頻所演示的那樣成功充值Q幣。難道視頻里的“童話故事”都是騙人的?當用戶正因此而苦惱時,可能會注意到應用界面左下角出現了一個陌生按鈕——“購買VIP版”,此時惡意開發者開始露出了獠牙……
▲ 含有“購買VIP版”按鈕的“騰訊內部充值“應用界面
點擊“購買VIP版”按鈕后,出現的界面中包含一個VIP購買教程視頻和兩個支付選項,視頻中向用戶詳細介紹了購買VIP的原因以及購買VIP的方式,當點擊兩個支付選項點擊后,頁面跳轉到對應的轉賬界面。
然而我們對該應用的代碼進行分析發現,該應用完全沒有充值Q幣的功能。即使用戶掃碼轉賬購買VIP版,也無法充值Q幣,該應用屬于一個詐騙病毒!
至此,惡意開發者經過一系列鋪排:前期通過所謂的“刷幣”視頻吸引用戶下載應用,后續進一步引導用戶付費購買了VIP版,最終達到了詐騙錢財的目的。
▲ VIP購買界面及轉賬界面
低齡學生群體成為此類病毒的主要目標
值得一提的是,在VIP購買教程中演示者詳細介紹了如何進行掃碼支付,并提示用戶可以通過親友的手機掃碼代付,可以看出該病毒的攻擊目標主要是缺乏一定辨別力和支付能力的中小學生。
通過該應用相關特征我們找到同類的其他應用,其中部分應用名稱及圖標如下。我們發現此類詐騙病毒往往偽裝成熱門游戲工具,借用免費刷Q幣、游戲插件的“噱頭”欺騙用戶進行相關支付,并且通過誘導用戶在社交群中推廣傳播詐騙信息從而進一步擴大詐騙范圍。而低齡學生群體由于其年紀尚小、缺乏自制力和辨別力,成為此類病毒的主要攻擊目標。
▲ 部分同類詐騙應用
總結
該病毒以積分的名義誘導用戶在社交群中傳播惡意鏈接,手段極其狡猾。此外,整個下載、支付過程都有視頻教程“手把手”指導,即使對于不熟悉手機支付操作的低齡學生群體也能完成購買操作,“服務”可謂十分周到。
通過免費充Q幣誘導用戶下載、付費的詐騙手段早在PC時代就司空見慣,許多用戶對這類詐騙手段產生了“抗體”,但是對于部分低齡學生群體來說,出于對熱門游戲和道具的熱衷,此類詐騙病毒依然具有較強的“殺傷力”。
安全建議
針對以上詐騙病毒,我們建議:
1、盡量從正規應用市場下載應用,不要在不知名網站、論壇、應用市場下載應用;
2、培養良好的安全意識,定期對手機進行安全掃描;
3、低齡學生家長需要加強孩子的安全教育和防騙意識,防止孩子陷入詐騙陷阱;
4、建議家長在手機支付應用中設置應用鎖,防止小孩在借用手機的過程中貿然進行支付操作,造成財產損失。
雷鋒網注:本文來源AVLTeam,作者安天移動安全。AVLTeam授權雷鋒網宅客頻道( letshome )轉載。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
