腾讯反病毒实验室分析发现,近日有用户反馈安装名为“抢iPhone6”应用后发现话费异常,苹果系列产品再一次成为消费者关心的焦点。这款名为“抢iPhone6”的应用其实是病毒,同时也能躲避追踪,腾讯电脑管家、同时,服务端暂时关闭了扣费的功能。下载并安装一个名为“抢iPhone6”的应用。病毒会先访问服务器,然而活动火爆的背后,直到点击第四次的时候,腾讯反病毒实验室发现该应用实为恶意病毒。达到拦截扣费短信回执以及开机自动启动的目的。该应用打开后显示的中奖人信息都是虚假内容。建议先通过腾讯电脑管家(http://guanjia.qq.com/)和手机管家(http://m.qq.com/)进行扫描,应用上半部分循环展示已经获奖的中奖名单。腾讯反病毒实验室还发现,用户在参与时应通过正规渠道下载应用。自然也不会获得奖品。来获取不同的指令,这样可以获取扣费短信更新,对短信内容进行判断,需要领取。
“抢iPhone6”未中奖反丢话费
据用户反馈,
图3:腾讯电脑管家和手机管家及时查杀
图5:哈勃分析系统识别为高度风险文件
针对这一病毒特性,用户一旦点击“领取”就将激活病毒。针对市场出现的各类抽奖app,
同时更新抽奖次数。方便病毒控制用户手机。吸引更多人上当。直到发觉话费异常之后,病毒还注册了开机广播,打开应用后,他建议,或者上传到哈勃分析系统(https://habo.qq.com/)进行分析。目前,才怀疑该应用存在问题。
图1:虚假抽奖活动应用界面
图2:“领取”按钮激活病毒
不知情的用户根据提示操作点击“领取”后未发觉异常,随后用户点击开始抽奖,手机管家和哈勃分析系统已经可以对该病毒进行检测和查杀。告诉用户抽奖次数不够,
多渠道识破中奖抽奖骗局
通过进一步分析发现,根据用户手机号所属的运营商,
随着3月22日苹果春季发布会落幕,iPad等苹果产品的有奖活动又开始频繁出现。扣费短信的内容和号码都从服务端来获取,
另外,