“全面 AV 安全 - 您的智能手機已被感染”彈出式騙局

在對可疑網站進行調查期間，信息安全研究發現了一個宣傳“全面 AV 安全 - 您的智能手機已感染”騙局的網頁。該欺詐性頁面錯誤地聲稱訪問用戶的智能手機受到五種病毒或惡意軟件威脅的污染。必須強調的是，這個騙局與正宗的 TotalAV 防病毒軟件沒有任何關係。

“全面 AV 安全 - 您的智能手機已感染”彈出式騙局通過虛假安全警報嚇唬用戶

當研究人員分析執行“全面反病毒安全 - 您的智能手機已感染”的網頁時，欺騙性內容立即通過偽造的系統掃描開始出現。隨後，會出現一個彈出窗口，顯示假定的威脅報告。

該彈出窗口錯誤地表明訪客的智能手機設備受到五種病毒的污染。這些不存在的惡意軟件感染據稱參與跟踪互聯網活動並非法收集敏感數據，包括財務信息和登錄憑據。該策略進一步斷言，缺乏保護的設備更容易受到感染，高達 93%。然後，欺詐者聲稱用戶的“Total AV Security”訂閱已失效，並鼓勵訪問者續訂。

最重要的是要強調，該計劃所做的所有斷言都是毫無根據的，並且與合法的 TotalAV 軟件沒有任何關係。此外，應該注意的是，網站不具備執行系統掃描或檢測訪問者設備上的威脅的能力。

在大多數情況下，這種性質的欺詐行為成為認可可疑和有害軟件的渠道，例如假冒安全程序、廣告軟件、瀏覽器劫持者和潛在有害程序 (PUP)。在極少數情況下，我們甚至遇到過此類策略傳播木馬、勒索軟件和其他形式惡意軟件的情況。

或者，欺騙性內容可能會將用戶重定向到合法產品或服務的官方網站。在這些情況下，騙子試圖通過未經授權的方式推銷產品來非法賺取佣金。

網站缺乏掃描用戶設備是否存在惡意軟件威脅的能力

由於一些技術和隱私限制，網站缺乏直接掃描用戶設備是否存在惡意軟件威脅的能力。以下是網站無法執行此類掃描的原因：

• 訪問受限：網站在 Web 瀏覽器和 Web 技術的範圍內運行，這限制了網站對底層操作系統和設備文件的訪問。這種有限的訪問權限使他們無法對設備的文件和進程進行深度掃描。
• 瀏覽器沙箱：Web 瀏覽器採用一種稱為“沙箱”的功能來將 Web 內容與底層操作系統隔離。此沙箱可防止網站與設備的其餘功能交互或影響設備的其餘功能，包括運行惡意軟件掃描。
• 安全和隱私問題：允許網站掃描設備是否存在惡意軟件會引發嚴重的安全和隱私問題。它可能會將敏感的用戶數據暴露給網站運營商，甚至可能會向冒充合法網站的不安全網頁暴露。
• 資源限制：進行徹底的惡意軟件掃描需要大量的計算資源和處理能力。網站旨在通過瀏覽器提供內容和服務，但缺乏必要的資源來執行惡意軟件掃描等資源密集型任務。
• 不同的設備環境：用於訪問網站的設備在操作系統、硬件和配置方面差異很大。創建適用於所有設備的通用掃描機制非常複雜且不切實際。
• 用戶同意：未經明確同意在用戶設備上運行掃描會侵犯用戶隱私和控制權。未經用戶明確且知情的同意，網站不能執行此類操作。
• 法律和道德考慮：未經許可掃描用戶的設備可能會導致法律問題和道德問題。未經授權訪問用戶設備是對用戶信任和隱私的侵犯。

雖然網站無法直接掃描用戶的設備是否存在惡意軟件威脅，但它們仍然可以提供有價值的信息和資源來幫助用戶保護自己免受惡意軟件的侵害。網站可以提供有關安全在線實踐的教育內容，推薦信譽良好的反惡意軟件解決方案，並提供識別和解決潛在威脅的指南。