“寄生推”恶意SDK影响2千万潜在用户,腾讯手机管家护航手机安全

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

手机 应用软件场景不断增多,用户通过搜索软件了解更多资讯信息,使用 社交 软件维系日常联络,更可用支付软件快速完成移动支付。然而在享受手机软件带来便利的同时,用户也面临诸多诈骗风险。

近日,腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒引擎捕获到一个恶意软件开发包——“寄生推”SDK。这个恶意SDK通过云端控制手机应用,通过发布各项指令,植入恶意子包、私自获取手机权限并进行恶意操作,严重影响用户的手机使用体验。

“寄生推”恶意SDK影响2千万潜在用户,腾讯手机管家护航手机安全

(图:“寄生推”恶意SDK利用恶意子包作案)

“寄生推”恶意SDK作案手法隐蔽,移动端杀毒挑战增大

上述提到的“寄生推”SDK作案手法呈现出很强的隐蔽性。研究发现,“寄生推”SDK通过多个软件子包进行多线渗透。恶意开发商在云端下发恶意代码子包,每个子包执行特定任务,私自获取用户手机权限后,将恶意应用植入到用户设备系统目录,以逃脱大多应用市场的安装包检测和杀毒软件的检测。截至目前,“寄生推”恶意SDK感染应用超过300款,潜在受影响人数达2000万。

事实上,从木马病毒出现快速变种、云端控制等隐蔽性手法段躲过安全检测,到木马病毒背后形成规模化、产业化的家族作案,不难看出移动端面临的安全挑战不断加剧。其中,病毒的家族化趋势具体表现为两方面:一,一款木马病毒往往会同时兼具多个行为特征,包括窃取隐私、恶意推广和流量盗刷等;二,该病毒背后通常存在相当规模的公司进行运作,利用手机刷流量、广告等,并通过流量变现牟利。

腾讯手机管家不断升级杀毒能力,精准防御木马病毒

腾讯手机管家作为移动端的第一道防线,在应对移动端恶意程序和木马病毒的挑战时,不断升维病毒查杀能力,保障用户的手机安全。腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,配合自主研发的云端查杀技术,针对网络环境、系统漏洞、病毒木马、支付环境、账号保护、隐私保护进行检测,实现对手机端木马病毒及软件的精准查杀。

其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,显著提升病毒对抗的综合能力,实现了更准确的病毒检出率,抢占病毒对抗先机,更为智能地保护用户手机安全。

腾讯手机管家的病毒查杀能力还得到了业界的认可。在赛可达实验室(SKD Labs)发布的2018年3月份全球手机(中文版)安全软件保护能力横评报告中,腾讯手机管家以99.95%的病毒扫描查杀率和100%的安装保护查杀率位列榜首,持续领跑手机安全软件行业。

作为安全行业的领跑者,腾讯手机管家以其强大的安全能力作背书,通过骚扰拦截、病毒查杀、欺诈网址识别等功能,为用户打造更安全的网络安全环境。同时,腾讯手机管家还多次与手机厂商合作,为用户提供更方便的手机防护。譬如,腾讯与 苹果 两度合作,为iOS11提供了垃圾短信过滤功能,一举打破iOS防骚扰最后一块盲区。

随意打赏

腾讯手机管家pc版腾讯wifi管家腾讯手机管家pc环信即时通讯云微信开发者平台安卓应用开发腾讯电脑管家潜在用户挖掘腾讯手机管家潜在用户
提交建议
微信扫一扫,分享给好友吧。