“寄生推”恶意SDK影响2千万潜在用户,腾讯手机管家护航手机安全
手机 应用软件场景不断增多,用户通过搜索软件了解更多资讯信息,使用 社交 软件维系日常联络,更可用支付软件快速完成移动支付。然而在享受手机软件带来便利的同时,用户也面临诸多诈骗风险。
近日,腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒引擎捕获到一个恶意软件开发包——“寄生推”SDK。这个恶意SDK通过云端控制手机应用,通过发布各项指令,植入恶意子包、私自获取手机权限并进行恶意操作,严重影响用户的手机使用体验。
(图:“寄生推”恶意SDK利用恶意子包作案)
“寄生推”恶意SDK作案手法隐蔽,移动端杀毒挑战增大
上述提到的“寄生推”SDK作案手法呈现出很强的隐蔽性。研究发现,“寄生推”SDK通过多个软件子包进行多线渗透。恶意开发商在云端下发恶意代码子包,每个子包执行特定任务,私自获取用户手机权限后,将恶意应用植入到用户设备系统目录,以逃脱大多应用市场的安装包检测和杀毒软件的检测。截至目前,“寄生推”恶意SDK感染应用超过300款,潜在受影响人数达2000万。
事实上,从木马病毒出现快速变种、云端控制等隐蔽性手法段躲过安全检测,到木马病毒背后形成规模化、产业化的家族作案,不难看出移动端面临的安全挑战不断加剧。其中,病毒的家族化趋势具体表现为两方面:一,一款木马病毒往往会同时兼具多个行为特征,包括窃取隐私、恶意推广和流量盗刷等;二,该病毒背后通常存在相当规模的公司进行运作,利用手机刷流量、广告等,并通过流量变现牟利。
腾讯手机管家不断升级杀毒能力,精准防御木马病毒
腾讯手机管家作为移动端的第一道防线,在应对移动端恶意程序和木马病毒的挑战时,不断升维病毒查杀能力,保障用户的手机安全。腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,配合自主研发的云端查杀技术,针对网络环境、系统漏洞、病毒木马、支付环境、账号保护、隐私保护进行检测,实现对手机端木马病毒及软件的精准查杀。
其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,显著提升病毒对抗的综合能力,实现了更准确的病毒检出率,抢占病毒对抗先机,更为智能地保护用户手机安全。
腾讯手机管家的病毒查杀能力还得到了业界的认可。在赛可达实验室(SKD Labs)发布的2018年3月份全球手机(中文版)安全软件保护能力横评报告中,腾讯手机管家以99.95%的病毒扫描查杀率和100%的安装保护查杀率位列榜首,持续领跑手机安全软件行业。
作为安全行业的领跑者,腾讯手机管家以其强大的安全能力作背书,通过骚扰拦截、病毒查杀、欺诈网址识别等功能,为用户打造更安全的网络安全环境。同时,腾讯手机管家还多次与手机厂商合作,为用户提供更方便的手机防护。譬如,腾讯与 苹果 两度合作,为iOS11提供了垃圾短信过滤功能,一举打破iOS防骚扰最后一块盲区。