“軟體能分分鐘刷爆粉絲量……”
千萬別被這樣的軟體介紹忽悠了,
你下載的代刷軟體可能是勒索軟體。
近日, 記者從360互聯網安全中心獲悉, 日前360烽火實驗室針對勒索軟體擅于偽裝成特定流行軟體進行傳播的現象, 對Android平臺勒索軟體偽裝類別及相關產業進行了分析。 該中心提醒使用者, 避免使用不合規軟體, 以防洩露個人資訊以及對資金安全產生危險。
據分析, 從勒索軟體偽裝類別分佈情況可以看到, 勒索軟體偽裝類別以色情和駭客工具為主, 而在駭客工具中, 代刷類占比位列第二, 僅次於外掛、輔助類。
主要表現如下:
1
鎖機勒索:由於代刷軟體本身並不是一種合規軟體, 這些受害使用者在被鎖屏勒索後, 很有可能會選擇妥協並主動支付解鎖。
2
帳號、密碼被盜, 通訊錄被竊:在軟體啟動後出現帳號、密碼輸入介面, 並以代刷誘導使用者輸入帳號與密碼, 一旦使用者點擊確認登錄按鈕, 所輸入的登錄資訊就會以短信或網路的方式被發送到指定手機或伺服器上。 這類軟體屬於欺詐盜號木馬且實際上沒有代刷功能, 用戶不但不能達到代刷的目的, 反而會造成自己的帳號密碼被盜。
3
變相詐騙:部分代刷軟體由於技術落後、埠被封殺等原因無法實現正常的代刷功能,
據介紹, 隨意下載安裝與使用代刷軟體可能會給使用者帶來不可預知的風險, 對此, 安全專家提醒用戶:
1
儘量避免使用不合規軟體;
2
儘量在正規應用市場下載應用, 不要輕易安裝各種聊天群或論壇的軟體;
3
謹慎授予軟體裝置管理員等高風險許可權;
4
安裝安全防護軟體, 以便及時識別惡意應用, 確保設備與財產安全;
5
一旦手機中毒, 請及時聯繫移動安全廠商, 以最大程度地減少損失。