「寄生推」恶意 SDK 作案隐蔽危害大,腾讯手机管家升级杀毒能力精准防御

摘要

手机应用软件场景不断增多,用户通过搜索软件了解更多资讯信息,使用社交软件维系日常联络,更可用支付软件快速完成移动支付。然而在享受手机软件带来便利的同时,用户也面临诸多诈骗风险。

手机应用软件场景不断增多,用户通过搜索软件了解更多资讯信息,使用社交软件维系日常联络,更可用支付软件快速完成移动支付。然而在享受手机软件带来便利的同时,用户也面临诸多诈骗风险。

近日,腾讯安全联合实验室反诈骗实验室自研的 TRP-AI 反病毒引擎捕获到一个恶意软件开发包——「寄生推」SDK。这个恶意 SDK 通过云端控制手机应用,通过发布各项指令,植入恶意子包、私自获取手机权限并进行恶意操作,严重影响用户的手机使用体验。

image.png

(图:「寄生推」恶意 SDK 利用恶意子包作案)

「寄生推」恶意 SDK 作案手法隐蔽,移动端杀毒挑战增大

上述提到的「寄生推」SDK 作案手法呈现出很强的隐蔽性。研究发现,「寄生推」SDK 通过多个软件子包进行多线渗透。恶意开发商在云端下发恶意代码子包,每个子包执行特定任务,私自获取用户手机权限后,将恶意应用植入到用户设备系统目录,以逃脱大多应用市场的安装包检测和杀毒软件的检测。截至目前,「寄生推」恶意 SDK 感染应用超过 300 款,潜在受影响人数达 2000 万。

事实上,从木马病毒出现快速变种、云端控制等隐蔽性手法段躲过安全检测,到木马病毒背后形成规模化、产业化的家族作案,不难看出移动端面临的安全挑战不断加剧。其中,病毒的家族化趋势具体表现为两方面:一,一款木马病毒往往会同时兼具多个行为特征,包括窃取隐私、恶意推广和流量盗刷等;二,该病毒背后通常存在相当规模的公司进行运作,利用手机刷流量、广告等,并通过流量变现牟利。

腾讯手机管家不断升级杀毒能力,精准防御木马病毒

腾讯手机管家作为移动端的第一道防线,在应对移动端恶意程序和木马病毒的挑战时,不断升维病毒查杀能力,保障用户的手机安全。腾讯手机管家依托自研杀毒引擎 TAV 和新一代 TRP-AI 反病毒引擎,配合自主研发的云端查杀技术,针对网络环境、系统漏洞、病毒木马、支付环境、账号保护、隐私保护进行检测,实现对手机端木马病毒及软件的精准查杀。

其中,TRP-AI 引擎首次引入基于 APP 行为特征的动态检测,并结合 AI 深度学习,对新病毒和变种病毒有更强的泛化检测能力,显著提升病毒对抗的综合能力,实现了更准确的病毒检出率,抢占病毒对抗先机,更为智能地保护用户手机安全。

腾讯手机管家的病毒查杀能力还得到了业界的认可。在赛可达实验室(SKD Labs)发布的 2018 年 3 月份全球手机(中文版)安全软件保护能力横评报告中,腾讯手机管家以 99.95% 的病毒扫描查杀率和 100% 的安装保护查杀率位列榜首,持续领跑手机安全软件行业。

image.png

(图:腾讯手机管家病毒扫描查杀率达「99.95%」,位居第一)

作为安全行业的领跑者,腾讯手机管家以其强大的安全能力作背书,通过骚扰拦截、病毒查杀、欺诈网址识别等功能,为用户打造更安全的网络安全环境。同时,腾讯手机管家还多次与手机厂商合作,为用户提供更方便的手机防护。譬如,腾讯与苹果两度合作,为 iOS11 提供了垃圾短信过滤功能,一举打破 iOS 防骚扰最后一块盲区。


最新文章

极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。