当前位置:曝光栏
下载热门应用遭病毒攻击,腾讯手机管家识破木马病毒的“伪装”
作者:    时间:2018-12-07
 
来源:搜狐科技
 
  此前,常州市公安机关破获一起利用勒索病毒作案事件,一位00后黑客自学制成勒索木马病毒,攻陷某学校的服务器并索要解密费用,影响了学校的正常秩序。其实,除了电脑端,手机端也时常遭遇勒索病毒的袭击,给用户的“手机钱包”带来潜在威胁。
 
  腾讯手机管家联合腾讯安全联合实验室移动安全实验室,于近日发布《2018年第三季度手机安全报告》(以下简称“报告”)。报告显示,2018年第三年季度手机病毒新增181.13万个,同比减少47.83%。虽然木马病毒增速趋缓,但其隐蔽性的提升却增强了危害程度,大家可以使用腾讯手机管家进行安全防护,避免木马病毒的侵害。
 
  木马病毒新增181.13万,广东省感染用户数量连年位居首位
 
  一直以来,木马病毒不断推陈出新,让用户防不胜防。报告数据显示,2018年第三季度手机病毒包新增181.13万个,同比下降47.83%。与此同时,病毒感染用户的数量也成下降趋势,第三季度数量2732.98万,同比下降34.62%。这得益于用户防范意识的提升以及杀毒软件的安全防护。报告数据显示,腾讯手机管家查杀安卓病毒1.96亿次,有效保障了用户的手机安全。
 
  木马感染的用户呈现出明显的地域特征,多分布在经济发达或人口众多的省份,其中广东省感染用户数量最多,占比为10.65%。浙江、江苏和河南位列广东之后,也是近年来感染人数的大省,占比分别为6.65%,6.21%和5.94%。
 
  木马病毒行为以资费消耗和恶意扣费为主,呈现出明显的趋利性
 
  从木马病毒的病毒行为来看,主要包括资费消耗、恶意扣费、流氓行为和隐私获取等类型,直接指向用户的财产,趋利性十分明显。此前,腾讯手机管家曾查杀的“FakeSystem”病毒,正是从云端获取扣费短信任务,订阅增值服务完成后自动删除订阅信息,在用户未察觉的情况下完成盗刷。
 
  出于趋利心理,不法分子利用木马病毒实施流氓推广的行为也愈演愈烈,形成了一条成熟的黑色产业链。譬如,应用开发商为了让应用在市场上传播,往往会与渠道商进行合作推广。而一些渠道代理商通过恶意软件联网自动下载、强行刷机内置的流氓推广的方式来强推应用,诱导用户下载安装,凭借下载安装量领取相应报酬,从中谋利。
 
  Android应用供应链攻击事件增多,开发环节潜在风险更为严重
 
  当手机中病毒后,用户不免疑惑:手机从哪里感染了木马病毒。从报告数据来看,木马病毒传播渠道持续多样化,常见于软件捆绑、电子市场、手机资源站、二维码、网盘传播、ROM内置和手机论坛七种渠道。
 
  此外,木马病毒善于通过伪装来提升隐蔽性,用户稍有不慎就会中招。譬如,木马病毒伪装成各类应用APP,诱导安装后自动隐藏图标,让用户难以察觉风险。9月初正值中小学生开学季,不法分子假冒“校方”名义,诱导家长下载“升学文书”、“升学资料”等软件,趁机窃取用户短信验证码等信息。对此,腾讯手机管家精准查杀了多款“升学”相关恶意软件,保障了家长的手机安全和财产安全。
 
  实际上,用户易于感染病毒的渠道属于Android应用供应链的分发环节,主要特点是手段层出不穷,迷惑性强。而随着用户杀毒意识的提升,恶意开发者将更多的目光投向应用供应链薄弱的开发环节,利用手机安全漏洞或者第三方SDK插件等植入木马病毒进行攻击,占比虽然较低,但攻击一旦成功可能影响上亿用户,潜在危害更高。
 
  腾讯手机管家智能检测木马病毒,打造移动端安全防线
 
  近年来,木马病毒采用家族式作案手段,利用多种病毒逃逸技术,大大增强了隐蔽性和对抗杀毒软件的能力,给传统的病毒防御方案带来了挑战。腾讯手机管家作为移动端的第一道防线,持续提升病毒查杀能力,积极应对移动端木马病毒的挑战,保障用户手机安全。
 
  腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,精准查杀木马病毒及恶意软件。其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,结合AI深度学习对新病毒和变种病毒有更强的泛化检测能力,实现了更准确的病毒检出率,为用户营造安全的使用环境。
 
  面临日益严峻的手机安全形势,用户同样需要从自身出发,做好防范措施。腾讯手机管家安全专家杨启波提醒,用户应通过正规安全的渠道下载官方应用,增强对恶意软件的识别能力,谨慎下载安装各类破解应用。同时他指出,低版本系统存在的高危漏洞更容易被不法分子利用,用户应及时更新手机系统,修复已知的安全漏洞。当手机出现异常时,用户可使用腾讯手机管家进行扫描检测,防御木马病毒带来的危害。