每日最新頭條.有趣資訊

騰訊手機管家反病毒引擎TRP-AI實現精準病毒檢測

此前,常州市警方破獲一起利用勒索病毒作案事件,一位00後黑客自學製成勒索木馬病毒,攻陷某學校的伺服器並索要解密費用,影響了學校的正常秩序。其實,除了電腦端,手機端也時常遭遇勒索病毒的襲擊,給用戶的“手機錢包”帶來潛在威脅。

騰訊手機管家聯合騰訊安全聯合實驗室移動安全實驗室,於近日發布《2018年第三季度手機安全報告》(以下簡稱“報告”)。報告顯示,2018年第三年季度手機病毒新增181.13萬個,同比減少47.83%。雖然木馬病毒增速趨緩,但其隱蔽性的提升卻增強了危害程度,大家可以使用騰訊手機管家進行安全防護,避免木馬病毒的侵害。

木馬病毒新增181.13萬,廣東省感染用戶數量連年位居首位

一直以來,木馬病毒不斷推陳出新,讓用戶防不勝防。報告數據顯示,2018年第三季度手機病毒包新增181.13萬個,同比下降47.83%。與此同時,病毒感染用戶的數量也成下降趨勢,第三季度數量2732.98萬,同比下降34.62%。這得益於用戶防範意識的提升以及殺毒軟體的安全防護。報告數據顯示,騰訊手機管家查殺安卓病毒1.96億次,有效保障了用戶的手機安全。

木馬感染的用戶呈現出明顯的地域特徵,多分布在經濟發達或人口眾多的省份,其中廣東省感染用戶數量最多,佔比為10.65%。浙江、江蘇和河南位列廣東之後,也是近年來感染人數的大省,佔比分別為6.65%,6.21%和5.94%。

(圖:2018年第三季度手機病毒感染用戶數量TOP10省份報曝光,廣東居首位)

木馬病毒行為以資費消耗和惡意扣費為主,呈現出明顯的趨利性

從木馬病毒的病毒行為來看,主要包括資費消耗、惡意扣費、流氓行為和隱私獲取等類型,直接指向用戶的財產,趨利性十分明顯。此前,騰訊手機管家曾查殺的“FakeSystem”病毒,正是從雲端獲取扣費簡訊任務,訂閱增值服務完成後自動刪除訂閱資訊,在用戶未察覺的情況下完成盜刷。

(圖:數據顯示,2018年第三季度手機病毒包括資費消耗、惡意扣費等類型)

出於趨利心理,不法分子利用木馬病毒實施流氓推廣的行為也愈演愈烈,形成了一條成熟的黑色產業鏈。譬如,應用開發商為了讓應用在市場上傳播,往往會與管道商進行合作推廣。而一些管道代理商通過惡意軟體聯網自動下載、強行刷機內置的流氓推廣的方式來強推應用,誘導用戶下載安裝,憑借下載安裝量領取相應報酬,從中謀利。

Android應用供應鏈攻擊事件增多,開發環節潛在風險更為嚴重

當手機中病毒後,用戶不免疑惑:手機從哪裡感染了木馬病毒。從報告數據來看,木馬病毒傳播管道持續多樣化,常見於軟體捆綁、電子市場、手機資源站、二維碼、網盤傳播、ROM內置和手機論壇七種管道。

此外,木馬病毒善於通過偽裝來提升隱蔽性,用戶稍有不慎就會中招。譬如,木馬病毒偽裝成各類應用APP,誘導安裝後自動隱藏圖示,讓用戶難以察覺風險。9月初正值中小學生開學季,不法分子假冒“校方”名義,誘導家長下載“升學文書”、“升學資料”等軟體,趁機竊取用戶簡訊驗證碼等資訊。對此,騰訊手機管家精準查殺了多款“升學”相關惡意軟體,保障了家長的手機安全和財產安全。

(圖:報告顯示,木馬病毒管道來源持續多樣化)

實際上,用戶易於感染病毒的管道屬於Android應用供應鏈的分發環節,主要特點是手段層出不窮,迷惑性強。而隨著用戶殺毒意識的提升,惡意開發者將更多的目光投向應用供應鏈薄弱的開發環節,利用手機安全漏洞或者第三方SDK插件等植入木馬病毒進行攻擊,佔比雖然較低,但攻擊一旦成功可能影響上億用戶,潛在危害更高。

騰訊手機管家智能檢測木馬病毒,打造移動端安全防線

近年來,木馬病毒採用家族式作案手段,利用多種病毒逃逸技術,大大增強了隱蔽性和對抗殺毒軟體的能力,給傳統的病毒防禦方案帶來了挑戰。騰訊手機管家作為移動端的第一道防線,持續提升病毒查殺能力,積極應對移動端木馬病毒的挑戰,保障用戶手機安全。

騰訊手機管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV,針對網絡環境、系統漏洞、病毒木馬、支付環境、隱私保護等進行檢測,精準查殺木馬病毒及惡意軟體。其中,TRP-AI引擎首次引入基於APP行為特徵的動態檢測,結合AI深度學習對新病毒和變種病毒有更強的泛化檢測能力,實現了更準確的病毒檢出率,為用戶營造安全的使用環境。

(圖:騰訊手機管家精準查殺木馬病毒應用)

面臨日益嚴峻的手機安全形勢,用戶同樣需要從自身出發,做好防範措施。騰訊手機管家安全專家楊啟波提醒,用戶應通過正規安全的管道下載官方應用,增強對惡意軟體的識別能力,謹慎下載安裝各類破解應用。同時他指出,低版本系統存在的高危漏洞更容易被不法分子利用,用戶應及時更新手機系統,修複已知的安全漏洞。當手機出現異常時,用戶可使用騰訊手機管家進行掃描檢測,防禦木馬病毒帶來的危害。

獲得更多的PTT最新消息
按讚加入粉絲團