滚动快讯 乐友举办万人萌宝爬爬赛,开启京城亲子假期新模式 广州天诺,目前二类电商市场到底有多大呢? 5G极速,超清主摄,极速漂移,全速热爱 浩祥美居全屋整装与时尚接轨,营造潮流个性生活空间 健康中国 爱瞳行动 尤本林谈书法艺术的悟性与个性 口碑很好的AI人工智能教育一对一辅导加盟项目 人工智能教育加盟项目的加盟费用大概需要多少 什么是LVDS串行器? 网络营销推广揭秘网络营销和网络推广有何区别?
 当前位置:科 技
 
腾讯TRP-AI反病毒引擎显威 揪出披着“支付插件”外衣的恶意推广扣费木马
发布时间:2018-4-8 10:44:23  浏览次数:681

互联网时代,移动支付在给人们生活带来巨大便利的同时,也带来越来越多的安全隐患。近日有网友反映手机在使用了支付插件后出现“自动订阅扣费程序,手机时不时就会跳出弹窗安装未知应用,甚至还有很多不堪入目的色情广告”的症状。

经过腾讯安全联合实验室旗下反诈骗实验室和腾讯手机管家研究发现,该网友是感染了一款名为“银行节日提款机”的木马病毒。根据监测数据显示,“银行节日提款机”病毒自今年2月底开始频繁活动,并于3月24日达到峰值,一天内就感染了近20万手机用户。目前,在腾讯TRP-AI反病毒引擎精准捕捉该病毒攻击特征的前提下,腾讯手机管家已全面查杀该木马病毒。

(腾讯手机管家查杀恶意病毒软件)

基于APP行为特征的动态检测  腾讯TRP-AI反病毒引擎精准揪出幕后真凶

与此前被曝光的Magiclamp广告病毒家族类似,“银行节日提款机”木马程序主要寄生于应用市场的广告牛皮癣、恶意广告平台进行推广。腾讯安全专家指出,该病毒包含多个伪装的支付插件,一旦用户点击支付插件,暗藏的木马程序就会被激活,在用户手机屏幕上启动匿名弹窗,推送浮窗广告。甚至在后台悄悄下载推广软件,并不断弹窗提示安装未知应用。

(手机感染“银行节日提款机”木马病毒)

此外,该木马程序还含有恶意扣费的危险。“银行节日提款机”木马病毒潜伏在用户手机内,悄悄上传用户手机号码、所在位置和手机序列号等隐私和手机固件信息获取sp号码和内容等信息,然后开始发送sp号码短信,并主动拦截扣费回执短信,在用户在不知不觉中被扣费。

经腾讯安全联合实验室反诈骗实验室和腾讯手机管家分析发现,“银行节日提款机”木马程序作案手法十分隐蔽,该木马程序分解开来各部分并不包含恶意行为,而是通过协调组织选择每个apk特定的功能运行,最终达到恶意行为的效果。最大程度模块化病毒功能,分散病毒代码特征等行为,极大地增加了该木马病毒的检测难度。

依托腾讯自研TRP-AI反病毒引擎首次引入的基于APP行为特征的动态检测,并结合AI深度学习,通过对用户手机中毒后系列症状进行集合分析,腾讯TRP-AI反病毒引擎精准检测出“银行节日提款机”木马病毒,并“顺藤摸瓜”揭发了该木马病毒程序基于黑客终端、web服务器、应用市场、sp服务提供商、终端智能手机相互协作的整个黑色产业链条。

(“银行节日提款机”木马病毒运作流程)

安全专家建议:勿从非正规网站下载安装应用

手机端的木马病毒和恶意程序呈现出隐蔽性的特征,让用户在毫无察觉的情况下中招。对此,腾讯手机管家安全专家杨启波建议,一方面用户要提高网络安全意识,养成良好的安全使用手机的习惯。尤其注意不要从非正规的应用市场和网页下载安装应用,不浏览不健康和被安全软件提示有风险的网站。

另一方面,推荐使用腾讯手机管家等安全软件,实时检测手机设备的网络环境、系统漏洞和支付环境等,定期给手机进行体检和病毒查杀并及时更新病毒库,对木马病毒等安全威胁进行防范。

此外,如果用户手机不慎中毒,同样可以通过腾讯手机管家进行病毒查杀。腾讯安全TRP-AI反病毒引擎是基于AI深度学习的智能安全引擎,能够高效检测隐藏较深的木马病毒,避免风险行为带来的资费损失,更好地保护用户的智能设备安全。

 

      

上一篇: “魔鬼”撒旦利用“永恒之蓝”漏洞卷土重来 攻击或主要针对企业服务器
下一篇: 嘿,粉我吧节后充电了

 
推荐资讯
· 敬业集团子公司云南腾冲冀滇石业有限
· 中国建党100周年党政类学术资源的
· 石梅空降酷狗飙升榜TOP4,被誉为
· 情歌疗伤女王石梅全新超短发造型颠覆
· 宿迁艾草芳华视力修复总代理商招区县
· 北京蜜麻花线下母婴生活馆石家庄店开
· “刷脸”创新商业模式步入唐山市,共
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 蜜麻花母婴:蜜麻花石家庄分公司即将
 
相关资讯
· 华东商业峰会完美闭幕,51Club
· 从20%到28%,联拓数科的数字化
· 失败率80%,企业数字化转型究竟如
· 51Club+惊艳亮相第4届厦门国
· 腾讯安全携手GeekPwn2019
· GeekPwn 2019
· 流氓软件下载器上演“空手套白狼”&
· 剧透国际安全圈“新风向” 
· 腾讯安全升级企鹅守护功能 
· 腾讯安全亮相2019MOSEC移动
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号