騰訊哈勃分析系統(tǒng)：刷QQ會(huì)員APP風(fēng)險(xiǎn)高需警惕

日前，騰訊手機(jī)管家攔截到一款偽裝成刷QQ會(huì)員工具的安卓盜號(hào)木馬，用戶如果輕信該木馬可以瞬間刷QQ永久會(huì)員的謊言，填入自己的QQ帳號(hào)和密碼，就會(huì)遭遇盜號(hào)。據(jù)騰訊哈勃文件分析系統(tǒng)分析(http://habo.qq.com/)，這類木馬存在高度風(fēng)險(xiǎn)。

(騰訊哈勃文件分析系統(tǒng)對(duì)此類樣本發(fā)出警示)

用戶運(yùn)行木馬后，它會(huì)顯示QQ登陸框提示用戶必須登錄才能“一鍵刷永久QQ會(huì)員”，用戶一旦中招，填寫(xiě)的QQ帳號(hào)密碼就會(huì)以短信形式發(fā)送到黑客的手機(jī)號(hào)中。與此同時(shí)，木馬還會(huì)顯示虛假的提示信息，使用戶的帳號(hào)密碼在不知不覺(jué)中被竊取。事實(shí)上，該木馬并不具備任何刷會(huì)員和QQ相關(guān)的各項(xiàng)業(yè)務(wù)，是不折不扣的QQ盜號(hào)木馬。

(木馬啟動(dòng)后的行為截圖)

據(jù)了解，這款木馬主要通過(guò)QQ群和安卓應(yīng)用市場(chǎng)進(jìn)行傳播。木馬制造者利用了某些人想通過(guò)不正當(dāng)手段獲取QQ會(huì)員等網(wǎng)絡(luò)虛擬財(cái)富的心理特點(diǎn)，打著可以免費(fèi)刷QQ會(huì)員的名義誘騙用戶下載安裝，而安卓論壇中的同類木馬不在少數(shù)。

(安卓論壇同類盜號(hào)木馬截圖)

據(jù)了解，騰訊手機(jī)管家已能對(duì)此類木馬精準(zhǔn)攔截、完美查殺。騰訊移動(dòng)安全實(shí)驗(yàn)室專家建議廣大用戶，不要輕易安裝安卓論壇上以刷QQ會(huì)員為名義的應(yīng)用程序，安裝騰訊手機(jī)管家并及時(shí)更新病毒庫(kù)可以有效防止盜號(hào)木馬入侵。

(騰訊手機(jī)管家查殺截圖)