手机红包自2014年问世以来一直深受网民欢迎，现已成为各大节日的“标准”。随着人们热衷于红包的热情，各种红包软件应运而生。这种软件巧妙地帮助用户解决丢失红包的问题。它被称为红包神器，在用户中非常受欢迎。 但是，病毒开发人员也瞄准了对红包软件的迫切需求，并有机会开发大量的假冒应用程序。通过调查发现，大量受害者是从未知渠道招募的。一些假冒应用程序没有实际功能，但它们继续向用户推送广告，影响用户的移动电话体验并消耗流量。其他人甚至更加过分，甚至实施恶意行为来锁定和屏蔽用户并下载未知数。一系列高风险恶意行为的应用对用户的个人隐私和财产安全构成严重威胁。大多数受害用户无法阻止它！ 一、抢红包病毒持续感染终端用户 Antian移动安全团队和Xiaomi MIUI监测数据显示，今年1月，假冒红包病毒数量和终端感染人数大幅增加。 1.病毒开发者偏爱年轻人的节日 我们统计了从2016年8月到2017年2月的假冒红包的数量，发现每次“家庭喜爱的节日”，例如8月的七夕节和12月的圣诞节，都会在月内添加病毒样本。数量相对较多。在春节临近的1月份，新病毒数量达到顶峰，情人节病毒的传播并没有显示出弱点。详情如下。  

图1 2016.8至2017年每月新增病毒数量的趋势 2.单月病毒感染事件数最高达36,670次 新病毒数量越多，感染病毒的用户终端数量就越多。从2016年8月到2017年2月（如下图所示），可以看出每月病毒感染的总体趋势与新病毒的数量一致。春节近期感染人数大幅增加，增长率高达198％，月度感染率最高达36,670。

图2 2016.8至2017年每月病毒感染的趋势 3.病毒感染的重灾区竟是广东！ 《2017微信春节数据报告》这表明，在广东春节期间，共发送了58.4亿封红包，使其成为红包数量最多的国家。针对这一情况，大量假冒病毒也潜入其中：根据病毒感染事件的数据，广东是最严重的假冒红包区域，感染总数达到24421。

图3 2016.8~2017。 2病毒感染区域前10名 二、诡计多端的抢红包病毒 这种病毒的恶意行为非常多样。我们根据病毒样本的数量来分析恶意恶意行为的比例，如下图所示。在各种类型的病毒行为中，锁屏勒索软件类占比最大，达到79.42％，这是最常见的病毒行为类型;其次是隐私盗窃类，占16.29％;窃取社会账户类别占2.88％的比例相对较小。接下来，我们将详细解释各种类型的恶意行为。

图4假冒红包病毒恶意行为的分布 1.锁屏勒索 这种病毒具有通过强制锁定屏幕来赎回用户的行为。一旦激活，立即放置勒索软件界面，并禁用手机的物理按钮，使用户无法正常使用手机。同时，病毒会提示用户支付赎金以解锁顶部界面上的手机，如下图所示。

图5锁定屏幕赎金界面示例 2.隐私窃取 此类病毒将窃取用户的私人信息并窃取私人信息，如下所示：

从表中可以看出，病毒窃取了大量的私人信息，短信内容被盗可能导致与支付和银行相关的隐私泄露，从而对用户的财产安全构成巨大威胁。此外，诸如本地号码，地址簿和文本消息之类的信息可能被出售给地下信息交易市场，导致用户及其联系人冒着后续的骚扰欺诈风险。 3.窃取社交账号 这种病毒假装是与QQ相关的工具。它没有实际功能。在运行时，诱导用户输入帐户密码并窃取它，导致用户的私人信息泄露。下图显示了病毒运行界面的示例。

图6窃取社交帐户界面的示例 4.广告推送 这类病毒会弹出广告宣传的广告和通知栏广告（如下图所示），极大地影响了用户体验。当用户意外点击广告时，他们将访问相关网页或直接下载相关应用程序，导致用户流量消耗。

图7广告推送界面示例 5.私自下载 病毒运行时网络访问应用程序下载链接，并将应用程序下载到指定目录（如下图所示），从而导致用户严重流量丢失。同时，由于大多数下载的应用程序都是未知的应用程序，因此无法保证应用程序的安全性，并且用户的手机将面临很大的安全隐患。

图8私有下载界面示例 三、安全建议 对于假冒抢劫病毒，与* L移动反病毒引擎集成的MIUI安全中心实现了全面查杀。 Antian * L移动安全团队和MIUI安全中心提醒您： 1.建议从正规应用程序市场下载应用程序，不要从未知网站，论坛和应用程序市场下载应用程序; 2.培养良好的安全感，定期对手机进行安全扫描; 3.当手机中出现无法解释的弹出广告或未经授权下载应用程序时，请使用防病毒软件扫描手机并卸载异常软件。