wineast
财经 | 宏观 | 国内 | 国外  投资 | 风投 | 天使 | 私募 | 产业 | 并购 | 投行  证券 | 金融资本 |  创 业 板 
商机 | 公司 | 产品 | 供求  学院 | 创业 | 管理 | 连锁 | 投行 | 理财 | 贷款  机构 | 投资机构 |  外商投资 
服务 | 展会 | 招聘 | 名录  市场 | 项目 | 投资 | 专利 | 技术 | 产权 | 连锁  互动 | 创业社区 |  有问必答 
您当前位置:中国创业投资网 >> 新闻频道 >> 产经新闻 >> 无线/通信 >> 浏览文章

Duang!扣费应用再度来袭 百度手机卫士率先查杀

2015-4-15 7:05:27论坛 【字体:

  近日,百度安全实验室发现了一类风险应用,该类应用被植入积分墙广告的推荐下载中,通过诱导性标题、视觉弱化扣费提示方法诱导用户点击直接扣费,传播广泛并且已经给手机游戏用户带来了严重的扣费损失。目前,百度手机卫士已经第一时间发现并查杀。

  据百度手机卫士安全专家介绍,该积分墙推送应用多为游戏类app:当用户安装游戏并试玩后,就会有各种各样的提示、礼包弹出进行恶意扣费。不仅如此,包括复活角色、继续游戏环节也会有弹框收费,甚至退出之前也会提示有礼包。

Duang!扣费应用再度来袭 百度手机卫士率先查杀

  经百度手机卫士安全专家分析,该类扣费弹窗的主要特征有如下五点:

  1、标题醒目

  扣费弹框的Title通常采用醒目的礼包或者抽奖等大字体,诱骗用户点击确定。用户点击确定后即会后台发送扣费短信,无二次扣费提示。该类游戏甚至会在游戏过程中弹出大礼包对话框,看似诱人的“10元大礼包”,只要点击确定后,话费就会被扣去10元。百度相关技术人员分析发现其代码中配置了扣费码与价格,分别从3元到12元不等。

Duang!扣费应用再度来袭 百度手机卫士率先查杀

  2、故意视觉弱化扣费提示

  这些弹框内一般会有扣费提示,但是字体较小,或为与背景色相近的灰色字体,因此,被礼包、抽奖等字样击中内心的用户很难注意到收费提示。此外,用户一旦进入该游戏后,就会不停地收到弹出的领取大礼包的对话框,其中扣费金额提示以及关闭按钮都非常隐蔽。

Duang!扣费应用再度来袭 百度手机卫士率先查杀

  3、关闭/退出按钮不明显

  当用户想忽略弹窗的时候,按手机回退键无法关闭。弹窗的关闭/取消按钮一般设置在右上角,与框内鲜艳夺目的“确定”相比,难以察觉。很多用户也会因为找不到退出按钮而点击确定,从而被扣费。用户点击开始游戏后,即会收到价值10元的“幸运大礼包”或价值6元的“天降礼包”,一旦点击“确定”,即会自动发送扣费短信。

Duang!扣费应用再度来袭 百度手机卫士率先查杀

  4、扣费场景多,扣费窗口弹出频繁

  扣费弹窗不仅在刚进入游戏的时候会弹出,在点击任何按钮、甚至在游戏进行中同样也会弹出礼包提示,用户很有可能会在短时间内被扣去高额话费。

Duang!扣费应用再度来袭 百度手机卫士率先查杀

  (场景1:进入游戏后便会弹出全屏购买框,扣费字体使用字体扁平不易被注意到)

Duang!扣费应用再度来袭 百度手机卫士率先查杀

  (场景2:在游戏进行中,弹出扣费框)

  5、点击直接扣费

  该类游戏一般都含有一个或多个短信支付平台,可直接发送扣费短信,无二次扣费提示,因此付费形式简单粗暴。

Duang!扣费应用再度来袭 百度手机卫士率先查杀

  面对“Duang!扣费”这类风险应用,百度安全专家提醒广大用户,除了自身提高安全警惕之外,下载手机软件时一定要到官方网站或正规站点,或者使用各类主流的安卓应用市场直接下载;其次,用户需要安装下载百度手机卫士这样的手机安全软件,如果已经遭遇病毒,一定要使用百度手机卫士进行病毒查杀,以免造成不必要的财产损失。

  据了解,百度手机卫士使用用户目前已经超过3.5亿人,是国内领先的手机安全软件品牌。其首创了防吸费功能,凭借独创的ACS技术(应用特征分片提取动态扫描技术),可以第一时间拦截查杀各类吸费病毒。截止目前,百度手机卫士已经对业内极具破坏力的支付宝大盗、微信支付大盗、“银行悍匪”、伪移动客户端等恶意吸费病毒第一时间进行了发现和查杀。

分享到:


网友评论:

  • 阅读排行
  • 本日
  • 本周
  • 本月
关于我们 | 免责条款 | 网站地图 | 联系我们 | 广告服务 | 帮助中心 | 会员登陆 | 友情链接 | 订阅RSS |