中国产经网

产经行业的
探索与发现
更多行业干货分享,关注中国产经网Www.chinaice.cN

“Fake System”木马病毒恶意推广、扣费、刷量,腾讯手机管家已成功查杀

更新时间:2018-09-07 11:29点击:

  下载某游戏破解软件后,手机突然收到银行卡支付好几笔的短信。并非银行系统出故障了,而是你的手机中病毒了。近日,腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒智能引擎捕获一批Android后门木马病毒。该病毒样本属于“FakeSystem”木马家族的新变种,私自在用户手机里获取信息,并恶意推广、扣费等,严重影响手机体验。
 
  目前,依托腾讯自研反病毒智能引擎TRP-AI和杀毒引擎TAV,腾讯手机管家已全面查杀“FakeSystem”病毒家族,保障用户手机安全。
 
  (图:“FakeSystem”木马病毒影响近百万用户)
 
  从2016年8月起,“FakeSystem”病毒开始恶意作案,并不断出现新的病毒变种,藏身于色情、游戏类应用,或者借助已有木马样本、不正规的刷机渠道、不正规的电子市场等进行传播,已影响近百万用户。数据显示,该木马病毒感染用户的手机系统版本过低,多为Android5.1、Android5.0。
 
  用户一旦不慎感染“FakeSystem”病毒,手机将可能沦为不法分子恶意推广、刷量的工具。该木马病毒的作案手段主要分为以下三种:恶意推广应用,从云端获取应用推广任务,向不同用户推广各类应用;恶意扣费,从云端获取扣费短信任务,在用户不知情的情况下发送扣费短信;恶意广告刷量,修改多家广告平台的SDK(软件工具开发包),伪造广告请求,或者后台自动点击广告,达到刷量目的。
 
  “FakeSystem”木马病毒之所以给用户带来了严重损失,其原因在于隐蔽性很强,具体表现在两方面:一方面,该木马常假冒系统应用的软件名,诱导用户点击。由于没有图标,用户很难感知其风险,更别说提前防范。另一方面,该病毒采用静态检测技术逃逸、动态沙箱检测逃逸和第三代云逃逸三大对抗技术,通过字符串隐藏未加密数组、采取18种设备状态实时监控、云端下发恶意指令等,躲避杀毒软件的“蜜罐检测”。
 
  面对“FakeSystem”木马病毒的诸多风险行为,用户如何避免受到侵害呢?腾讯手机管家安全专家杨启波提出以下三点建议。其一,及时对手机系统进行升级,以防系统出现漏洞给不法分子可乘之机;其二,在下载手机应用时最好通过应用宝等正规应用市场,不要随意点击广告弹窗、不明URL链接和扫描安全性未知的二维码信息,以免手机感染木马病毒;
 
  (图:腾讯手机管家精准识别“FakeSystem”木马病毒)
 
  其三,用户应养成借助安全软件防护手机的习惯,使用腾讯手机管家等安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库,实时检测手机设备的网络环境、系统漏洞、病毒木马、支付环境、账号保护、隐私保护等方面的安全。当用户不小心下载病毒软件时,腾讯手机管家会进行风险项提醒,阻止用户时停止安装操作,避免手机被植入木马病毒。
 
  “FakeSystem”木马病毒表明了木马病毒传播从传统的感染路径逐渐变为云端远程控制下发,给手机安全带来了严峻的挑战。对此,腾讯手机依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,实现对此木马病毒家族及其变种的精准识别。其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,结合AI深度学习对新病毒和变种病毒有更强的泛化检测能力,实现了更准确的病毒检出率,为用户提供更高智能的实时终端安全防护。