“全面 AV 安全 - 您的智能手机已被感染”弹出式骗局

在对可疑网站进行调查期间，信息安全研究发现了一个宣传“全面 AV 安全 - 您的智能手机已感染”骗局的网页。该欺诈性页面错误地声称访问用户的智能手机受到五种病毒或恶意软件威胁的污染。必须强调的是，这个骗局与正宗的 TotalAV 防病毒软件没有任何关系。

“全面 AV 安全 - 您的智能手机已感染”弹出式骗局通过虚假安全警报吓唬用户

当研究人员分析执行“全面反病毒安全 - 您的智能手机已感染”的网页时，欺骗性内容立即通过伪造的系统扫描开始出现。随后，会出现一个弹出窗口，显示假定的威胁报告。

该弹出窗口错误地表明访客的智能手机设备受到五种病毒的污染。这些不存在的恶意软件感染据称参与跟踪互联网活动并非法收集敏感数据，包括财务信息和登录凭据。该策略进一步断言，缺乏保护的设备更容易受到感染，高达 93%。然后，欺诈者声称用户的“Total AV Security”订阅已失效，并鼓励访问者续订。

最重要的是要强调，该计划所做的所有断言都是毫无根据的，并且与合法的 TotalAV 软件没有任何关系。此外，应该注意的是，网站不具备执行系统扫描或检测访问者设备上的威胁的能力。

在大多数情况下，这种性质的欺诈行为成为认可可疑和有害软件的渠道，例如假冒安全程序、广告软件、浏览器劫持者和潜在有害程序 (PUP)。在极少数情况下，我们甚至遇到过此类策略传播木马、勒索软件和其他形式恶意软件的情况。

或者，欺骗性内容可能会将用户重定向到合法产品或服务的官方网站。在这些情况下，骗子试图通过未经授权的方式推销产品来非法赚取佣金。

网站缺乏扫描用户设备是否存在恶意软件威胁的能力

由于一些技术和隐私限制，网站缺乏直接扫描用户设备是否存在恶意软件威胁的能力。以下是网站无法执行此类扫描的原因：

• 访问受限：网站在 Web 浏览器和 Web 技术的范围内运行，这限制了它们对底层操作系统和设备文件的访问。这种有限的访问权限使他们无法对设备的文件和进程进行深度扫描。
• 浏览器沙箱：Web 浏览器采用一种称为“沙箱”的功能来将 Web 内容与底层操作系统隔离。此沙箱可防止网站与设备的其余功能交互或影响设备的其余功能，包括运行恶意软件扫描。
• 安全和隐私问题：允许网站扫描设备是否存在恶意软件会引发严重的安全和隐私问题。它可能会将敏感的用户数据暴露给网站运营商，甚至可能会向冒充合法网站的不安全网页暴露。
• 资源限制：进行彻底的恶意软件扫描需要大量的计算资源和处理能力。网站旨在通过浏览器提供内容和服务，但它们缺乏执行恶意软件扫描等资源密集型任务所需的资源。
• 不同的设备环境：用于访问网站的设备在操作系统、硬件和配置方面差异很大。创建适用于所有设备的通用扫描机制非常复杂且不切实际。
• 用户同意：未经明确同意在用户设备上运行扫描会侵犯用户隐私和控制权。未经用户明确且知情的同意，网站不能执行此类操作。
• 法律和道德考虑：未经许可扫描用户的设备可能会导致法律问题和道德问题。未经授权访问用户设备是对用户信任和隐私的侵犯。

虽然网站无法直接扫描用户设备是否存在恶意软件威胁，但它们仍然可以提供有价值的信息和资源来帮助用户保护自己免受恶意软件的侵害。网站可以提供有关安全在线实践的教育内容，推荐信誉良好的反恶意软件解决方案，并提供识别和解决潜在威胁的指南。