木马病毒作案防不胜防,腾讯手机管家反病毒引擎TRP-AI实现精准病毒检测

2018 年 10 月 26 日 安全优佳
点击上方 “安全优佳” 可以订阅哦!

此前,常州市警方破获一起利用勒索病毒作案事件,一位00后黑客自学制成勒索木马病毒,攻陷某学校的服务器并索要解密费用,影响了学校的正常秩序。其实,除了电脑端,手机端也时常遭遇勒索病毒的袭击,给用户的“手机钱包”带来潜在威胁。

腾讯手机管家联合腾讯安全联合实验室移动安全实验室,于近日发布《2018年第三季度手机安全报告》(以下简称“报告”)。报告显示,2018年第三年季度手机病毒新增181.13万个,同比减少47.83%。虽然木马病毒增速趋缓,但其隐蔽性的提升却增强了危害程度,大家可以使用腾讯手机管家进行安全防护,避免木马病毒的侵害。

木马病毒新增181.13万,广东省感染用户数量连年位居首位

一直以来,木马病毒不断推陈出新,让用户防不胜防。报告数据显示,2018年第三季度手机病毒包新增181.13万个,同比下降47.83%。与此同时,病毒感染用户的数量也成下降趋势,第三季度数量2732.98万,同比下降34.62%。这得益于用户防范意识的提升以及杀毒软件的安全防护。报告数据显示,腾讯手机管家查杀安卓病毒1.96亿次,有效保障了用户的手机安全。

木马感染的用户呈现出明显的地域特征,多分布在经济发达或人口众多的省份,其中广东省感染用户数量最多,占比为10.65%。浙江、江苏和河南位列广东之后,也是近年来感染人数的大省,占比分别为6.65%,6.21%和5.94%。

(图:2018年第三季度手机病毒感染用户数量TOP10省份报曝光,广东居首位)

木马病毒行为以资费消耗和恶意扣费为主,呈现出明显的趋利性

从木马病毒的病毒行为来看,主要包括资费消耗、恶意扣费、流氓行为和隐私获取等类型,直接指向用户的财产,趋利性十分明显。此前,腾讯手机管家曾查杀的“FakeSystem”病毒,正是从云端获取扣费短信任务,订阅增值服务完成后自动删除订阅信息,在用户未察觉的情况下完成盗刷。

(图:数据显示,2018年第三季度手机病毒包括资费消耗、恶意扣费等类型)

出于趋利心理,不法分子利用木马病毒实施流氓推广的行为也愈演愈烈,形成了一条成熟的黑色产业链。譬如,应用开发商为了让应用在市场上传播,往往会与渠道商进行合作推广。而一些渠道代理商通过恶意软件联网自动下载、强行刷机内置的流氓推广的方式来强推应用,诱导用户下载安装,凭借下载安装量领取相应报酬,从中谋利。

Android应用供应链攻击事件增多,开发环节潜在风险更为严重

当手机中病毒后,用户不免疑惑:手机从哪里感染了木马病毒。从报告数据来看,木马病毒传播渠道持续多样化,常见于软件捆绑、电子市场、手机资源站、二维码、网盘传播、ROM内置和手机论坛七种渠道。

此外,木马病毒善于通过伪装来提升隐蔽性,用户稍有不慎就会中招。譬如,木马病毒伪装成各类应用APP,诱导安装后自动隐藏图标,让用户难以察觉风险。9月初正值中小学生开学季,不法分子假冒“校方”名义,诱导家长下载“升学文书”、“升学资料”等软件,趁机窃取用户短信验证码等信息。对此,腾讯手机管家精准查杀了多款“升学”相关恶意软件,保障了家长的手机安全和财产安全。

(图:报告显示,木马病毒渠道来源持续多样化)

实际上,用户易于感染病毒的渠道属于Android应用供应链的分发环节,主要特点是手段层出不穷,迷惑性强。而随着用户杀毒意识的提升,恶意开发者将更多的目光投向应用供应链薄弱的开发环节,利用手机安全漏洞或者第三方SDK插件等植入木马病毒进行攻击,占比虽然较低,但攻击一旦成功可能影响上亿用户,潜在危害更高。

腾讯手机管家智能检测木马病毒,打造移动端安全防线

近年来,木马病毒采用家族式作案手段,利用多种病毒逃逸技术,大大增强了隐蔽性和对抗杀毒软件的能力,给传统的病毒防御方案带来了挑战。腾讯手机管家作为移动端的第一道防线,持续提升病毒查杀能力,积极应对移动端木马病毒的挑战,保障用户手机安全。

腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,精准查杀木马病毒及恶意软件。其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,结合AI深度学习对新病毒和变种病毒有更强的泛化检测能力,实现了更准确的病毒检出率,为用户营造安全的使用环境。

(图:腾讯手机管家精准查杀木马病毒应用)

面临日益严峻的手机安全形势,用户同样需要从自身出发,做好防范措施。腾讯手机管家安全专家杨启波提醒,用户应通过正规安全的渠道下载官方应用,增强对恶意软件的识别能力,谨慎下载安装各类破解应用。同时他指出,低版本系统存在的高危漏洞更容易被不法分子利用,用户应及时更新手机系统,修复已知的安全漏洞。当手机出现异常时,用户可使用腾讯手机管家进行扫描检测,防御木马病毒带来的危害。

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们

登录查看更多
0

相关内容

大数据安全技术研究进展
专知会员服务
92+阅读 · 2020年5月2日
计算机视觉用于新冠病毒COVID-19的控制综述,25页pdf
专知会员服务
52+阅读 · 2020年4月22日
专知会员服务
27+阅读 · 2020年3月6日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
阿里巴巴达摩院发布「2020十大科技趋势」
专知会员服务
106+阅读 · 2020年1月2日
如何运营15万付费用户?
三节课
6+阅读 · 2019年2月28日
【工业智能】风机齿轮箱故障诊断 — 基于振动信号
抖音完了!这次道歉也没用了
今日互联网头条
9+阅读 · 2018年7月2日
2017企业阵亡最全名单公布
小饭桌
6+阅读 · 2018年2月28日
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
Feature Selection Library (MATLAB Toolbox)
Arxiv
7+阅读 · 2018年8月6日
Arxiv
11+阅读 · 2018年4月8日
Arxiv
8+阅读 · 2018年1月12日
Arxiv
4+阅读 · 2016年12月29日
VIP会员
相关VIP内容
大数据安全技术研究进展
专知会员服务
92+阅读 · 2020年5月2日
计算机视觉用于新冠病毒COVID-19的控制综述,25页pdf
专知会员服务
52+阅读 · 2020年4月22日
专知会员服务
27+阅读 · 2020年3月6日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
阿里巴巴达摩院发布「2020十大科技趋势」
专知会员服务
106+阅读 · 2020年1月2日
相关资讯
如何运营15万付费用户?
三节课
6+阅读 · 2019年2月28日
【工业智能】风机齿轮箱故障诊断 — 基于振动信号
抖音完了!这次道歉也没用了
今日互联网头条
9+阅读 · 2018年7月2日
2017企业阵亡最全名单公布
小饭桌
6+阅读 · 2018年2月28日
相关论文
Top
微信扫码咨询专知VIP会员