雷锋网注:本文来源AVLTeam,作者安天移动安全。AVLTeam授权雷锋网宅客频道( letshome )转载。
王者荣耀作为时下热门手游火遍了大江南北,朋友见面来一局,不可避免的要“开黑”、“上钻石”,而“开黑”前再搭配一款“狂拽酷炫”的英雄皮肤,一身精致look(装扮)外加属性加成在手,打怪升级自然嗖嗖的!
然而游戏中英雄皮肤的价格并不便宜,对于许多学生玩家来说更是一笔不小的花销。当你为皮肤的价格烦恼时,朋友发来消息说可以免费刷Q币,你会不会动心呢?
▲ 消息截图
手把手“刷币”教程,“500Q币”如探囊取物
上图中,朋友的消息里附带了免费刷Q币的直播地址,页面中包含一段视频和两个应用下载链接。
▲“刷币”教程页面
视频详细介绍了如何下载“腾讯内部充值”应用并通过推广链接赚取积分来刷Q币,整个流程非常简单,如下所示:
▲ “刷币”流程
视频中演示者在按照上述流程进行操作后,短短几分钟内通过这个应用刷了500个Q币,按这个速度购买王者荣耀全皮肤指日可待!
▲ 视频演示部分截图
你以为Q币这就到手了?骗局才刚刚开始…
用户如果按照视频教程操作,下载应用并在各大社交群推广“免费充Q币”的消息,会发现怎么也无法如视频所演示的那样成功充值Q币。难道视频里的“童话故事”都是骗人的?当用户正因此而苦恼时,可能会注意到应用界面左下角出现了一个陌生按钮——“购买VIP版”,此时恶意开发者开始露出了獠牙……
▲ 含有“购买VIP版”按钮的“腾讯内部充值“应用界面
点击“购买VIP版”按钮后,出现的界面中包含一个VIP购买教程视频和两个支付选项,视频中向用户详细介绍了购买VIP的原因以及购买VIP的方式,当点击两个支付选项点击后,页面跳转到对应的转账界面。
然而我们对该应用的代码进行分析发现,该应用完全没有充值Q币的功能。即使用户扫码转账购买VIP版,也无法充值Q币,该应用属于一个诈骗病毒!
至此,恶意开发者经过一系列铺排:前期通过所谓的“刷币”视频吸引用户下载应用,后续进一步引导用户付费购买了VIP版,最终达到了诈骗钱财的目的。
▲ VIP购买界面及转账界面
低龄学生群体成为此类病毒的主要目标
值得一提的是,在VIP购买教程中演示者详细介绍了如何进行扫码支付,并提示用户可以通过亲友的手机扫码代付,可以看出该病毒的攻击目标主要是缺乏一定辨别力和支付能力的中小学生。
通过该应用相关特征我们找到同类的其他应用,其中部分应用名称及图标如下。我们发现此类诈骗病毒往往伪装成热门游戏工具,借用免费刷Q币、游戏插件的“噱头”欺骗用户进行相关支付,并且通过诱导用户在社交群中推广传播诈骗信息从而进一步扩大诈骗范围。而低龄学生群体由于其年纪尚小、缺乏自制力和辨别力,成为此类病毒的主要攻击目标。
▲ 部分同类诈骗应用
总结
该病毒以积分的名义诱导用户在社交群中传播恶意链接,手段极其狡猾。此外,整个下载、支付过程都有视频教程“手把手”指导,即使对于不熟悉手机支付操作的低龄学生群体也能完成购买操作,“服务”可谓十分周到。
通过免费充Q币诱导用户下载、付费的诈骗手段早在PC时代就司空见惯,许多用户对这类诈骗手段产生了“抗体”,但是对于部分低龄学生群体来说,出于对热门游戏和道具的热衷,此类诈骗病毒依然具有较强的“杀伤力”。
安全建议
针对以上诈骗病毒,我们建议:
1、尽量从正规应用市场下载应用,不要在不知名网站、论坛、应用市场下载应用;
2、培养良好的安全意识,定期对手机进行安全扫描;
3、低龄学生家长需要加强孩子的安全教育和防骗意识,防止孩子陷入诈骗陷阱;
4、建议家长在手机支付应用中设置应用锁,防止小孩在借用手机的过程中贸然进行支付操作,造成财产损失。
雷锋网(公众号:雷锋网)注:本文来源AVLTeam,作者安天移动安全。AVLTeam授权雷锋网宅客频道( letshome )转载。
雷锋网版权文章,未经授权禁止转载。详情见。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/106343.html