近日,腾讯反病*实验室发出安全预警,实验室检测到了一种Q币诈骗病*APK,该病*披着“Q币充值翻倍”的外衣,诱导用户输入QQ充值卡号和QQ帐号密码并发送到盗号者邮箱,可能会威胁到安卓手机用户的使用安全。
这款“QQ币翻倍器”的APK软件介绍称,“软件”可以通过最新安卓漏洞,中途拦截并修改QQ充值中心数据,达到Q币翻倍的目的。“比如你充50Q币,经过修改后,可以改成Q币”——如此巨大的诱惑对于用户来说很难不动心,这款病*支持QQ卡充值和手机充值卡充值。
据腾讯反病*实验室公布的信息介绍,这款病*的作者已是惯犯,早在年就已经在网上传播各种以“Q币充值翻倍”为诱饵的各种木马程序,如今搜索作者的邮箱,依然能够看到他在、年发布的“刷Q币最新代码”的网页教程。
“Q币充值翻倍”病*的作者为了降低用户的防御心理,采用了偷梁换柱的手法欺骗用户。其实病*母体只是一个界面,并没有盗号功能,一般的杀*软件都不会进行查杀,当然也不具备Q币充值等功能,只是欺骗用户填写个人信息并提交。
但是用户点击提交后,“软件”会弹出窗口显示充值失败,并解释充值失败是因为软件版本过期导致,建议用户升级版本,新版本会解决此问题帮助用户成功充值。此时第二次下载的APK安装包才是含有恶意代码的Q币盗取程序。
*搜索