404 Not Found

404 Not Found


nginx/1.9.X

腾讯手机管家安全专家提醒:你忽略的手机辅助功能,可能成为木马病毒的新路径

当你在做饭时,手机突然响起来电铃声,只要你发出“接听电话”的语音指令即可顺利接听。此时,你使用的是智能手机中辅助功能。手机中的辅助功能主要是面向动作、视力、听力等身体特殊用户群体,可以提供放大字幕、语音控制、开关控制等辅助性的手机服务。

事实上,生活中很多人不会经常使用辅助功能,甚至对它不太了解。而不法分子正是利用人们对手机辅助功能的忽视,恶意使用辅助功能并诱导用户开启,自动安装来历不明的软件,损害用户的手机安全和财产安全。

近日,腾讯安全联合实验室反诈骗实验室通过自研AI反病毒引擎TRP-AI发现了恶意利用辅助功能的Android辅助类病毒家族,并发布《Android类辅助病毒研究报告》(以下简称“报告”)。目前,腾讯手机管家依托自身的安全能力,已精准查杀多款感染该病毒的恶意软件。

Android辅助功能被恶意滥用,诱导分享类病毒行为占比高达47%

手机辅助功能在系统设置可以找到,提供包括无障碍服务、语音控制等辅助功能。一方面手机厂商在提供服务时没有足够的安全防护意识;另一方面辅助服务由后台提供,与用户没有交互,导致很多用户意识不到辅助功能的存在,自我保护更无从谈起。这导致了辅助功能被恶意利用的情况,不法分子开发多款带有潜在风险的辅助软件,威胁设备安全。

《报告》显示,不法分子恶意利用Android辅助类病毒家族时,有着4个特点:利用系统漏洞;申请辅助功能的调用权限;分析用户需求行为,制作牟利工具软件;利用不同应用场景,进行应用分发、游戏外挂软件等。而不法分子滥用辅助功能家族的行为主要有诱导分享、流氓行为、辅助外挂、隐私获取、系统破坏等。其中诱导分享病毒行为占比高达47%。

image.png

(图:诱导分享类、流氓行为类和辅助外挂类为Android辅助类病毒的三大类型)

相关数据显示,从2017年11月至2018年4月,Android辅助类病毒每月增长数量保持增速。其中2月-3月增长最为迅猛的是诱导分享类病毒,3月有迅速下降。出现这种变化的原因可能与春节这个特定时间点有关联,临近春节,一些商家开展节日营销,急需辅助类软件宣传推广,因而这一时期病毒增长数量最高。

image.png

(图:Android辅助类病毒每月增长样本数量在2018年3月最高)

Android辅助类病毒五大常见作案场景曝光,腾讯手机管家实现精准查杀

腾讯手机管家安全专家杨启波指出,恶意分子利用Android辅助类病毒主要依托群控系统、流量分发、蹭热点、游戏作弊和社交辅助软件五大场景。其中,群控系统主要是社交软件群控场景下,批量模拟用户行为操纵系统,完成“群发消息”操作,辅助黑产人员实现各种各样的“营销效果”,其实质是一种新型的、高级的社交软件黑产变现和导流实现工具。蹭热点场景则指的是利用一些热门游戏开发外挂类辅助软件,进而形成恶意扣费、捆绑恶意代码等方式感染用户手机。

此前,一款名为“头脑王者”小程序游戏火爆朋友圈,吸引了很多网友参与。这时堪称“神器”的“头脑王者秘籍”APP应运而生,可以直接对游戏的段位与星级进行修改,让用户瞬间PK掉所有好友,成为很多用户霸占排行榜的利器。“头脑王者秘籍”却可能带来财产损失,一些用户安装后在短短十几分钟内莫名订购了各种游戏业务,产生了扣费和订阅费用。

面对Android辅助类病毒存在的诸多诈骗风险,用户应该如何有效防范呢?为此,腾讯手机管家安全专家提出了两点建议:其一,用户提高安全防护意识,下载手机应用最好通过应用宝等正规应用市场进行,切勿使用非官方开发、授权的第三方软件、插件、外挂、辅助软件及服务,同时也不要轻易点击陌生链接,以免下载了恶意软件。

其二,应养成安全的手机使用习惯,及时对设备系统进行安全更新,借助腾讯手机管家等第三方安全软件对手机进行安全检测,对下载软件进行安全扫描,及时识别风险并进行安全处理。此外,腾讯手机管家支持对用户访问的网址进行风险识别,及时进行风险项提醒,帮助用户停止对风险网页的访问,切断从该页面下载病毒APP的途径。(作者:陈蕊)

责编:汉网

上一篇:“快递丢失”可能是圈套?儿童节网购礼物小心被骗

下一篇:“BlackBaby”木马家族盗流量、恶意推广,已影响数百万用户

分享到: 0
404 Not Found

404 Not Found


nginx/1.9.X