“变装”赌博病毒软件可躲避安全审核,腾讯手机管家有效遏制扩散

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

“网络赌博一个月输掉150亿”、“赌博网站涉案金额超300亿”,网络搜索赌博相关内容,庞大的涉案金额触目惊心,而这些数字背后,是一个个被毁掉的人生和破碎的家庭。对此,国家颁布系列规定遏制赌博风气增长,但在巨大的利益面前,仍有不法分子顶风作案,通过赌博网站、赌博APP等套取用户钱财。

近日,腾讯 手机 管家查杀了一款披着正常软件外衣的赌博病毒软件——PokerFaceGambling,该病毒在扩散过程中体现出快速迭代、强隐蔽性、强危害性等特点,目前已有超过7000名用户被感染。目前,腾讯手机管家已对病毒软件进行精准查杀。相关数据表明,在腾讯手机管家发现并进行打击后,病毒影响用户数直线下降,截止9月份,被影响人数已低于1000人。

“变装”赌博病毒软件可躲避安全审核,腾讯手机管家有效遏制扩散

(图:腾讯手机管家精准查杀“漫游重庆”赌博病毒软件)

躲避应用商店安全检测,不断迭代隐蔽性强

其实,PokerFaceGambling病毒家族早在2017年便被发现,随着相关部门和应用市场审核、打击加严,病毒也在迭代更新,从最早的直接以博彩软件命名,到最新的伪装成旅游、购物、装修等“正常”软件。用户在下载安装后并不会察觉出异常,当满足一定条件时,才会显示出赌博软件的真面目,体现出强大的隐蔽性特点,大大增强了病毒软件的感染率。

“变装”赌博病毒软件可躲避安全审核,腾讯手机管家有效遏制扩散

(图:病毒软件安装后可正常使用,满足一定条件变身赌博软件)

据腾讯手机查杀报告,黑产团伙主要通过两种方式骗过应用市场审核机制和安全系统检测,从而以正常软件形式在应用市场上架。其一是在正常软件中插入赌博模块,通过软件名、图标和内容上的全面伪装,有效骗过应用市场审核机制,从而增加传播渠道和获取用户信任;其二是通过从云端下发赌博网站网址,从而多国安全系统检测,使用户稍不留意便会点击下载。通过以上两种方式,大大拓展了病毒软件的传播渠道,进而可能造成更大范围的安全风险。

   经济 发达地区高发,财产损失、信息泄露危害性大

网络赌博病毒软件感染用户主要集中在广东、江苏、浙江、上冻等沿海经济发达地区,影响用户集中在北京、深圳、广州、杭州、成都等高收入城市,用户下在触发赌博病毒软件后,会窃取用户手机固件信息,并对用户资产造成严重威胁。

“变装”赌博病毒软件可躲避安全审核,腾讯手机管家有效遏制扩散

(图:腾讯手机管家有效遏制了病毒软件扩散)

对此,腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,可对病毒软件进行动态监测和精准查杀。在8月份监测到病毒软件前,感染用户数呈现加速上涨趋势,到8月影响用户数已高达7000余人,在腾讯手机管家识别查杀后,感染用户数直线下降,有效遏制了病毒扩散,帮助用户远离赌博危害,远离信息财产安全风险。

面对不断迭代升级的病毒软件,腾讯手机管家建议大家:在安装软件时,应通过腾讯手机管家或类似应用宝等正规渠道下载,不要安装不明来源的安装提醒,确保手机应用绿色安全;也可以下载安装腾讯手机管家或类似的手机安全软件,定期对手机进行体检和病毒查杀,并及时更新病毒库,同时开启腾讯手机管家骚扰拦截功能,可有效拦截因信息泄露等导致的诈骗电话、短信,提升手机安全。

网络赌博严重污染了网络环境,不法分子通过一些技术手段使用户“稳赔不赢”,而携带木马病毒的赌博网站不仅给用户造成财产损失风险,还会泄露用户信息造成更多风险可能。对此大家一定远离赌博,不要尝试,还可以在软件商城搜索下载“腾讯手机管家”,对赌博病毒软件进行精准查杀,为自己信息财产安全保驾护航。

随意打赏

提交建议
微信扫一扫,分享给好友吧。