近日,腾讯反病毒实验室发出安全预警,实验室检测到了一种Q币诈骗病毒APK,该病毒披着“Q币充值翻倍”的外衣,诱导用户输入QQ 充值卡号和QQ帐号密码并发送到盗号者邮箱,可能会威胁到安卓手机用户的使用安全。
这款“QQ 币翻倍器”的APK软件介绍称,“软件”可以通过最新安卓漏洞,中途拦截并修改QQ充值中心数据,达到Q币翻倍的目的。“比如你充50Q币,经过修改后,可以改成2500Q币”——如此巨大的诱惑对于用户来说很难不动心,这款病毒支持QQ卡充值和手机充值卡充值。
据腾讯反病毒实验室公布的信息介绍,这款病毒的作者已是惯犯,早在2012年就已经在网上传播各种以“Q 币充值翻倍”为诱饵的各种木马程序,如今搜索作者的邮箱,依然能够看到他在2012、2013年发布的“刷Q币最新代码”的网页教程。
“Q 币充值翻倍”病毒的作者为了降低用户的防御心理,采用了偷梁换柱的手法欺骗用户。其实病毒母体只是一个界面,并没有盗号功能,一般的杀毒软件都不会进行查杀,当然也不具备Q币充值等功能,只是欺骗用户填写个人信息并提交。
但是用户点击提交后,“软件”会弹出窗口显示充值失败,并解释充值失败是因为软件版本过期导致,建议用户升级版本,新版本会解决此问题帮助用户成功充值。此时第二次下载的APK安装包才是含有恶意代码的Q币盗取程序。
据了解,腾讯反病毒实验室之所以能够先于其他安全机构首先监测到这款病毒,是得益于其自主研发的TAV杀毒引擎以及云引擎,二者均已获得西海岸和VB100两大国际著名第三方测评认证机构认证,病毒检出率高达100%。据记者了解,仅在最近半个月的时间内,腾讯反病毒实验室就接连发布公告,接连拦截了剑灵盗号木马、QQ粘虫以及有最强木马之称的“食猫鼠”木马。
