【节日预警】手机红包安全须知

2017-01-24  (编辑：ANVA)

春节临近，小伙伴们又开始摩拳擦掌，准备在抢红包的“事业”上大干一番。在此同时也有不少“良心”厂商顺势推出了各种抢红包的软件，使不少手机用户很容易掉进“红包陷阱”。

2016年CNCERT监测到伪装成“红包”的安卓恶意APP变种95个，恶意传播该类恶意程序的域名66个，该类恶意程序具有窃取用户信息、恶意扣费、系统破坏等特点，对用户的手机安全和资金财产造成严重的威胁。

恶意“红包”APP都叫什么？

在CNCERT监测发现的恶意“红包”APP中，出现频次最多的是“萌宠连连消红包版”，占所有恶意“红包”APP传播量的38.68%，其次是“有红包”和“一键抢红包”，其传播量分别占25.21%和17.01%。

恶意“红包”APP的三种恶意行为

一、锁屏勒索行为：

运行后使手机屏幕被锁，无法正常使用，并预留联系方式，胁迫付费解锁手机。案例：QQ抢红包

病毒名称：a.system.redenvelopes.c[QQ抢红包]

行为描述：

（1）启动后强制将自身界面全屏置顶，导致用户手机被锁屏，无法正常使用；并留有QQ，引导用户联系作者获取解锁密码进行解锁。

（2）解锁密码加密固化在APP的代码中，通过逆向解密可获取解锁密码。

（3）程序解锁以后只要未卸载该APP，重启手机后会再次锁屏。

二、信息窃取行为

运行后以钓鱼的方式窃取用户手机号码、姓名、银行卡号、身份证号、通讯录、手机短信等个人信息，具备拦截、屏蔽特定短信的能力。案例：美图红包

病毒名称：a.privacy.fakemeituan.c[美团红包]

行为描述：

（1）启动后进入登录界面后，用户输入账号、密码登录时，提示用户密码错误，找回密码时提示客户端不支持找回密码诱骗用户进行注册，窃取用户注册信息。

（2）进入提现到银行卡界面时，输入的持卡人姓名、银行卡号、身份证号码会回传至恶意服务器。

（3）监听用户短信，当有新信息时，回传短信至服务器，并删除特定短信。

（4）不法分子拿到被害者银行卡号、身份证号、手机号和短信后能做什么呢？修改网银密码、微信密码、QQ密码、支付宝密码，然后支付、转账、套现。

三、恶意扣费行为

运行后频繁弹出红包提示，并具有不明显提示付费，诱骗用户点击订购收费业务。案例：天天捕鱼抢红包

病毒名称：a.payment.joyreach.d[天天捕鱼抢红包]

行为描述：

（1）启动后频繁弹窗领取金币，扣费提示不明显，诱骗用户点击“确定”。

注意到图片底部的白色半透明文字了吗？

（2）点击“确定”，订购收费业务

（3）拦截、屏蔽由“10086、10010、10000”发来的短信，使得用户无法察觉“扣费”过程

如何防范“红包”病毒？

1、在APP官方网站下载安装红包类APP

2、在ANVA认定的“应用商店自律组”商店内下载安装红包类APP

3、不可随意扫描二维码下载安装红包类APP

4、不可点击来历不明的短信、邮件、广告中的链接下载安装红包类APP

万一中招了怎么办？

别着急，可以向ANVA邮箱 anva@cert.org.cn 求助！