抢红包神器

手机红包自2014年出现便深受网民追捧，如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨，各种抢红包软件应运而生，这类软件巧妙地帮助用户解决了漏抢红包的问题，具有手速无法比拟的抢包速度，抢包技能简直开挂，堪称抢红包神器，深受用户喜爱。

然而病毒开发者也瞄准了人们对抢红包软件的迫切需求，借此机会开发了大量仿冒应用鱼目混珠。通过调查发现，大量受害者都是从不知名渠道下载应用而中招。部分仿冒应用自身没有实际功能，实则持续不断向用户推送广告，影响用户的手机使用体验并消耗流量；另外一部分则更为过分，甚至借此实施恶意行为，对用户进行锁屏勒索、私自下载未知应用等一系列高危恶意行为，对用户的个人隐私、财产安全造成严重威胁，广大受害网友直呼防不胜防！

一、抢红包病毒持续感染终端用户

安天移动安全团队和小米MIUI监控数据显示，仿冒抢红包病毒出现的数量和终端感染量在今年1月份出现巨大的增长。

1.病毒开发者偏爱年轻人的节日

我们统计了从2016年8月份到2017年2月份仿冒抢红包病毒的数量，发现每逢“年轻人喜爱的节日”，如8月份的七夕节、12月份的圣诞节，当月新增病毒样本的数量相对更多。在临近春节的1月份，新增病毒数量冲顶，而后情人节病毒传播情况也毫不示弱，详细情况如下图所示。

图1 2016.8至2017.2每月新增病毒数量变化趋势

2.单月病毒感染事件数最高达36,670次

新增病毒数量越多往往意味着感染病毒的用户终端数也更多。从2016年8月到2017年2月数据（如下图所示）可以看出，每月病毒感染事件数整体变化趋势与新增病毒数量一致。感染事件数在临近春节的1月份有巨大的涨幅，增长率高达198%，最高月感染事件数达36,670次。

图2 2016.8至2017.2每月病毒感染事件数变化趋势

3.病毒感染的重灾区竟是广东！

《2017微信春节数据报告》显示，广东地区在春节期间一共收发58.4亿个红包，成为全国收发红包数最多的区域。对此，大量仿冒病毒也趁虚而入：据病毒感染事件地区数据显示，广东是仿冒抢红包病毒感染最严重的地区，总感染次数达24,421次。

图3 2016.8~2017. 2病毒感染地区Top 10

二、诡计多端的抢红包病毒

该类病毒的恶意行为十分多样，我们根据病毒样本数量整理出病毒恶意行为占比，如下图所示。各类别病毒行为中锁屏勒索类占比最大，高达79.42%，是最为常见的病毒行为类型；其次是隐私窃取类，占比16.29%；窃取社交账号类占比相对较小，为2.88%。接下来，我们将对各类型恶意行为进行详细解读。

图4 仿冒抢红包病毒恶意行为类型分布

1.锁屏勒索

该类病毒存在通过强制锁屏对用户实施勒索的行为，一旦启动则立即置顶勒索界面，禁用手机物理按键，造成用户无法正常使用手机。同时病毒在置顶界面上提示用户支付赎金以解锁手机，如下图所示。

图5 锁屏勒索界面示例

2.隐私窃取

该类病毒会窃取用户的隐私信息，窃取隐私信息如下表：

从表中可以看出该类病毒窃取了大量的隐私信息，其中对短信内容的窃取可能导致用户与支付、银行相关的隐私泄露，继而给用户的财产安全造成巨大的威胁。除此之外，本机号码、通讯录、短信等信息泄露后可能会被贩卖到地下信息交易市场，给用户及其联系人带来后续骚扰诈骗的风险。

3.窃取社交账号

该类病毒伪装成QQ相关的工具，无实际功能，运行时诱导用户输入账号密码并对其进行窃取，造成用户的隐私信息泄露，下图为病毒运行界面示例。

图6 窃取社交账号界面示例

4.广告推送

该类病毒运行时会弹出插屏广告和通知栏广告（如下图所示），极大地影响用户体验。当用户不慎点击广告，则会访问相关的网页或直接下载相关应用，造成用户流量消耗。

图7 广告推送界面示例

5.私自下载

该类病毒运行时联网获取应用下载链接，私自下载应用到指定目录下（如下图所示），给用户造成严重的流量损耗。同时由于下载的大多为不知名应用，应用安全性无法保证，用户的手机将存在极大的安全隐患。

图8 私自下载界面示例

三、安全建议

针对仿冒抢红包病毒，集成AVL移动反病毒引擎的MIUI安全中心已经实现全面查杀。安天AVL移动安全团队和MIUI安全中心提醒您：

• 1.建议从正规应用市场下载应用，不要从不知名网站、论坛、应用市场下载应用；
• 2.培养良好的安全意识，定期对手机进行安全扫描；
• 3.当手机中莫名出现弹窗广告或是私自下载应用的异常情况时，请及时使用杀毒软件扫描手机并对异常软件进行卸载处理。

关于安天移动安全

安天移动安全公司成立于2010年，是安天实验室旗下专注于移动互联网安全技术与安全产品研发的企业，旨在为全球移动终端用户和厂商提供专业的安全防护能力和解决方案。

安天移动安全公司核心产品体系为AVL Inside移动反病毒引擎和AVL Insight移动威胁情报平台。AVL Inside移动反病毒引擎曾以年度最高平均检出率荣获国际权威测评机构AV-TEST颁发的“移动设备最佳防护”奖项，实现中国安全厂商在全球顶级安全测评领域重量级奖项零的突破。AVL Insight是国内首个移动威胁情报平台，主要用于呈现移动威胁的高价值情报信息，通过对移动威胁的全面感知能力和快速分析响应能力，提供对抗移动威胁的预警和处置策略。

安天移动安全公司与国家互联网应急中心和泰尔终端实验室进行合作，为国家监管部门提供技术支撑；与OPPO、VIVO、小米MIUI、金立、阿里YunOS、步步高、努比亚、乐视、猎豹、LBE、安卓清理大师、AMC等国内外近百家知名厂商建立合作，为全球超过6亿终端用户保驾护航。

更多信息详见公司官网：www.avlsec.com

*本文作者：AVLTeam，转载请注明来源：http://blog.avlsec.com/?p=4544