记者9日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日发现17个锁屏勒索类的恶意程序变种和13个恶意扣费类的恶意程序变种。前者通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁,后者在用户未知情的情况下,私自给指定SP号码发送订购短信,消耗用户手机话费,该类恶意程序具有传播广、危害大的特点,对用户的手机安全和资金财产造成严重的威胁。
记者注意到,这17个锁屏勒索类的恶意程序变种包括3D坦克飞天、QQ百变气泡、QQ怂人器、棒棒糖、晨风机器人、诺科技欢迎您等;13个恶意扣费类的恶意程序变种包括全民射水果、浴室女神、风驰汤姆猫、仙战西游、水果忍者大乱斗、愤怒的小鸟、娃娃机等。
国家互联网应急中心天津分中心安全专家介绍说,锁屏勒索类病毒常见恶意行为包括,强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;预留联系方式,提示用户付费解锁。
恶意扣费类病毒常见的恶意行为包括,采用暗扣或明扣的方式进行操作,明扣是采用不明显提示,采用隐藏、模糊的手段,诱骗用户进行支付,暗扣是没有任何提示的情况下进行支付,明扣主要采用支付宝或微信支付,暗扣主要采用发送SP扣费短信或访问WAP业务链接,订购某包月业务。
为远离恶意程序骚扰,安全专家提醒说,广大手机用户不要下载这些恶意程序,避免手机操作系统受到不必要的安全威胁。对于无缘无故出现的链接或文件,尤其是陌生用户通过短信、微信等工具发送的链接或文件,不要点击或接收。同时,注意开启安全软件对恶意程序进行防御和查杀。