近日,百度安全实验室发现了一类风险应用,该类应用被植入积分墙广告的推荐下载中,通过诱导性标题、视觉弱化扣费提示方法诱导用户点击直接扣费,传播广泛并且已经给手机游戏用户带来了严重的扣费损失。目前,百度手机卫士已经第一时间发现并查杀。
据百度手机卫士安全专家介绍,该积分墙推送应用多为游戏类app:当用户安装游戏并试玩后,就会有各种各样的提示、礼包弹出进行恶意扣费。不仅如此,包括复活角色、继续游戏环节也会有弹框收费,甚至退出之前也会提示有礼包。
经百度手机卫士安全专家分析,该类扣费弹窗的主要特征有如下五点:
1、标题醒目
扣费弹框的Title通常采用醒目的礼包或者抽奖等大字体,诱骗用户点击确定。用户点击确定后即会后台发送扣费短信,无二次扣费提示。该类游戏甚至会在游戏过程中弹出大礼包对话框,看似诱人的“10元大礼包”,只要点击确定后,话费就会被扣去10元。百度相关技术人员分析发现其代码中配置了扣费码与价格,分别从3元到12元不等。
2、故意视觉弱化扣费提示
这些弹框内一般会有扣费提示,但是字体较小,或为与背景色相近的灰色字体,因此,被礼包、抽奖等字样击中内心的用户很难注意到收费提示。此外,用户一旦进入该游戏后,就会不停地收到弹出的领取大礼包的对话框,其中扣费金额提示以及关闭按钮都非常隐蔽。
3、关闭/退出按钮不明显
当用户想忽略弹窗的时候,按手机回退键无法关闭。弹窗的关闭/取消按钮一般设置在右上角,与框内鲜艳夺目的“确定”相比,难以察觉。很多用户也会因为找不到退出按钮而点击确定,从而被扣费。用户点击开始游戏后,即会收到价值10元的“幸运大礼包”或价值6元的“天降礼包”,一旦点击“确定”,即会自动发送扣费短信。
4、扣费场景多,扣费窗口弹出频繁
扣费弹窗不仅在刚进入游戏的时候会弹出,在点击任何按钮、甚至在游戏进行中同样也会弹出礼包提示,用户很有可能会在短时间内被扣去高额话费。
(场景1:进入游戏后便会弹出全屏购买框,扣费字体使用字体扁平不易被注意到)
(场景2:在游戏进行中,弹出扣费框)
5、点击直接扣费
该类游戏一般都含有一个或多个短信支付平台,可直接发送扣费短信,无二次扣费提示,因此付费形式简单粗暴。
面对“Duang!扣费”这类风险应用,百度安全专家提醒广大用户,除了自身提高安全警惕之外,下载手机软件时一定要到官方网站或正规站点,或者使用各类主流的安卓应用市场直接下载;其次,用户需要安装下载百度手机卫士这样的手机安全软件,如果已经遭遇病毒,一定要使用百度手机卫士进行病毒查杀,以免造成不必要的财产损失。
据了解,百度手机卫士使用用户目前已经超过3.5亿人,是国内领先的手机安全软件品牌。其首创了防吸费功能,凭借独创的ACS技术(应用特征分片提取动态扫描技术),可以第一时间拦截查杀各类吸费病毒。截止目前,百度手机卫士已经对业内极具破坏力的支付宝大盗、微信支付大盗、“银行悍匪”、伪移动客户端等恶意吸费病毒第一时间进行了发现和查杀
文章来源:百度