下个软件就能免费充Q币?知道真相的我眼泪掉下来…

By | 2017年6月21日

  王者荣耀作为时下热门手游火遍了大江南北,朋友见面来一局,不可避免的要“开黑”、“上钻石”,而“开黑”前再搭配一款“狂拽酷炫”的英雄皮肤,一身精致look(装扮)外加属性加成在手,打怪升级自然嗖嗖的!

  然而游戏中英雄皮肤的价格并不便宜,对于许多学生玩家来说更是一笔不小的花销。当你为皮肤的价格烦恼时,收到消息说可以免费刷Q币,你会不会动心呢?1-1

消息截图

手把手“刷币”教程,“500Q币”如探囊取物

  上图中,朋友的消息里附带了免费刷Q币的直播地址,页面中包含一段视频和两个应用下载链接。2-2

“刷币”教程页面

  视频详细介绍了如何下载“腾讯内部充值”应用并通过推广链接赚取积分来刷Q币, 整个流程非常简单,如下所示:3

“刷币”流程

  视频中演示者在按照上述流程进行操作后,短短几分钟内通过这个应用刷了500个Q币,按这个速度购买王者荣耀全皮肤指日可待! 4_副本

“刷币”视频教程演示截图

你以为Q币这就到手了?骗局才刚刚开始…

  用户如果按照视频教程操作,下载应用并在各大社交群推广“免费充Q币”的消息,会发现怎么也无法如视频所演示的那样成功充值Q币。难道视频里的“童话故事”都是骗人的?当用户正因此而苦恼时,可能会注意到应用界面左下角出现了一个陌生按钮–“购买VIP版”,此时恶意开发者开始露出了獠牙…… 5-5

含有“购买VIP版”按钮的“腾讯内部充值“应用界面

  点击“购买VIP版”按钮后,出现的界面中包含一个VIP购买教程视频和两个支付选项,视频中向用户详细介绍了购买VIP的原因以及购买VIP的方式,当点击两个支付选项点击后,页面跳转到对应的转账界面。

  然而我们对该应用的代码进行分析发现,该应用完全没有充值Q币的功能。即使用户扫码转账购买了VIP版,也无法充值Q币,该应用属于一个诈骗病毒!

  至此,恶意开发者经过一系列铺排:前期通过所谓的“刷币”视频吸引用户下载应用,后续进一步引导用户付费购买VIP版,最终达到了诈骗钱财的目的。6_副本

VIP购买界面及转账界面

低龄学生群体成为此类病毒的主要目标

  值得一提的是,在VIP购买教程中演示者详细介绍了如何进行扫码支付,并提示用户可以通过亲友的手机扫码代付,可以看出该病毒的攻击目标主要是缺乏一定辨别力和支付能力的中小学生。

  通过该应用相关特征我们找到同类的其他应用,其中部分应用名称及图标如下。我们发现此类诈骗病毒往往伪装成热门游戏工具,借用免费刷Q币、游戏插件的“噱头”欺骗用户进行相关支付,并且通过诱导用户在社交群中推广传播诈骗信息从而进一步扩大诈骗范围。而低龄学生群体由于其年纪尚小、缺乏自制力和辨别力,成为此类病毒的主要攻击目标。7

部分同类诈骗应用

总结

  该病毒以积分的名义诱导用户在社交群中传播恶意链接,手段极其狡猾。此外,整个下载、支付过程都有视频教程“手把手”指导,即使对于不熟悉手机支付操作的低龄学生群体也能完成购买操作,“服务”可谓十分周到。

  通过免费充Q币诱导用户下载、付费的诈骗手段早在PC时代就司空见惯,许多用户对这类诈骗手段产生了“抗体”,但是对于部分低龄学生群体来说,出于对热门游戏和道具的热衷,此类诈骗病毒依然具有较强的“杀伤力”。

安全建议

  针对以上诈骗病毒,集成AVL移动反病毒引擎的MIUI安全中心已经实现全面查杀。安天AVL移动安全团队和MIUI安全中心提醒您:

1、尽量从正规应用市场下载应用,不要在不知名网站、论坛、应用市场下载应用;
2、培养良好的安全意识,定期对手机进行安全扫描;
3、低龄学生家长需要加强孩子的安全教育和防骗意识,防止孩子陷入诈骗陷阱;
4、建议家长在手机支付应用中设置应用锁,防止小孩在借用手机的过程中贸然进行支付操作,造成财产损失。

附录

MD5:
2FA9B50CC95AD9C5FFE52DF59B8027E8
6FA4271417C8295B7344FCC185D14193
B4AB4B1C1672653F0204C01C5A7A19C5
CE5DA0B833E44E35E1B8860A3C789D79
03D88DA48E6A5A0A5E245EAD0E890091
BC4450B89B3DC2785BEB15F4E50E920E
3DA6A48270CF514A7621BB7A08EF3D84

关于安天移动安全

  安天移动安全公司成立于2010年,是安天实验室旗下专注于移动互联网安全技术与安全产品研发的企业,旨在为全球移动终端用户和厂商提供专业的安全防护能力和解决方案。   

  安天移动安全公司核心产品体系为AVL Inside移动反病毒引擎和AVL Insight移动威胁情报平台。AVL Inside移动反病毒引擎曾以年度最高平均检出率荣获国际权威测评机构AV-TEST颁发的“移动设备最佳防护”奖项,实现中国安全厂商在全球顶级安全测评领域重量级奖项零的突破。AVL Insight是国内首个移动威胁情报平台,主要用于呈现移动威胁的高价值情报信息,通过对移动威胁的全面感知能力和快速分析响应能力,提供对抗移动威胁的预警和处置策略。   

  安天移动安全公司与国家互联网应急中心和泰尔终端实验室进行合作,为国家监管部门提供技术支撑;与高通、OPPO、VIVO、小米、魅族、金立、阿里YunOS、步步高、努比亚、乐视、猎豹、LBE、安卓清理大师、AMC等国内外近百家知名厂商建立合作,为全球超过8亿终端用户保驾护航。   

  更多信息详见公司官网:www.avlsec.com

  转载请注明来源:http://blog.avlsec.com/?p=4685

更多技术文章,请关注AVL Team官方微信号

AVL-team二维码

  

发表评论

电子邮件地址不会被公开。 必填项已用*标注