当你在做饭时，手机突然响起来电铃声，只要你发出“接听电话”的语音指令即可顺利接听。此时，你使用的是智能手机中辅助功能。手机中的辅助功能主要是面向动作、视力、听力等身体特殊用户群体，可以提供放大字幕、语音控制、开关控制等辅助性的手机服务。

事实上，生活中很多人不会经常使用辅助功能，甚至对它不太了解。而不法分子正是利用人们对手机辅助功能的忽视，恶意使用辅助功能并诱导用户开启，自动安装来历不明的软件，损害用户的手机安全和财产安全。

近日，腾讯安全联合实验室反诈骗实验室通过自研AI反病毒引擎TRP-AI发现了恶意利用辅助功能的Android辅助类病毒家族，并发布《Android类辅助病毒研究报告》（以下简称“报告”）。目前，腾讯手机管家依托自身的安全能力，已精准查杀多款感染该病毒的恶意软件。

Android辅助功能被恶意滥用，诱导分享类病毒行为占比高达47%

手机辅助功能在系统设置可以找到，提供包括无障碍服务、语音控制等辅助功能。一方面手机厂商在提供服务时没有足够的安全防护意识；另一方面辅助服务由后台提供，与用户没有交互，导致很多用户意识不到辅助功能的存在，自我保护更无从谈起。这导致了辅助功能被恶意利用的情况，不法分子开发多款带有潜在风险的辅助软件，威胁设备安全。

《报告》显示，不法分子恶意利用Android辅助类病毒家族时，有着4个特点：利用系统漏洞；申请辅助功能的调用权限；分析用户需求行为，制作牟利工具软件；利用不同应用场景，进行应用分发、游戏外挂软件等。而不法分子滥用辅助功能家族的行为主要有诱导分享、流氓行为、辅助外挂、隐私获取、系统破坏等。其中诱导分享病毒行为占比高达47%。

（图：诱导分享类、流氓行为类和辅助外挂类为Android辅助类病毒的三大类型）

相关数据显示，从2017年11月至2018年4月，Android辅助类病毒每月增长数量保持增速。其中2月-3月增长最为迅猛的是诱导分享类病毒，3月有迅速下降。出现这种变化的原因可能与春节这个特定时间点有关联，临近春节，一些商家开展节日营销，急需辅助类软件宣传推广，因而这一时期病毒增长数量最高。

（图：Android辅助类病毒每月增长样本数量在2018年3月最高）

Android辅助类病毒五大常见作案场景曝光，腾讯手机管家实现精准查杀

腾讯手机管家安全专家杨启波指出，恶意分子利用Android辅助类病毒主要依托群控系统、流量分发、蹭热点、游戏作弊和社交辅助软件五大场景。其中，群控系统主要是社交软件群控场景下，批量模拟用户行为操纵系统，完成“群发消息”操作，辅助黑产人员实现各种各样的“营销效果”，其实质是一种新型的、高级的社交软件黑产变现和导流实现工具。蹭热点场景则指的是利用一些热门游戏开发外挂类辅助软件，进而形成恶意扣费、捆绑恶意代码等方式感染用户手机。

此前，一款名为“头脑王者”小程序游戏火爆朋友圈，吸引了很多网友参与。这时堪称“神器”的“头脑王者秘籍”APP应运而生，可以直接对游戏的段位与星级进行修改，让用户瞬间PK掉所有好友，成为很多用户霸占排行榜的利器。“头脑王者秘籍”却可能带来财产损失，一些用户安装后在短短十几分钟内莫名订购了各种游戏业务，产生了扣费和订阅费用。

面对Android辅助类病毒存在的诸多诈骗风险，用户应该如何有效防范呢？为此，腾讯手机管家安全专家提出了两点建议：其一，用户提高安全防护意识，下载手机应用最好通过应用宝等正规应用市场进行，切勿使用非官方开发、授权的第三方软件、插件、外挂、辅助软件及服务，同时也不要轻易点击陌生链接，以免下载了恶意软件。

其二，应养成安全的手机使用习惯，及时对设备系统进行安全更新，借助腾讯手机管家等第三方安全软件对手机进行安全检测，对下载软件进行安全扫描，及时识别风险并进行安全处理。此外，腾讯手机管家支持对用户访问的网址进行风险识别，及时进行风险项提醒，帮助用户停止对风险网页的访问，切断从该页面下载病毒APP的途径。（作者：陈蕊）

责编：汉网