快讯
老司机都不懂,车上的“补丁”越多,车为啥就越值钱
36分钟前
法国超过一万家零售商店出售比特币等加密货币
37分钟前
ActionsonGoogle正式支持繁体中文
37分钟前
花式寿司加盟店条件是什么
39分钟前
苏宁收购万达百货,以零售为本谋更大局
39分钟前
资讯|投融资速递(2019.01.07-2019.01.13)
40分钟前
AppGrowing:2019春节假期移动广告投放洞察
40分钟前
华为徐直军与英媒交流:5G不是原子弹,能造福百姓
41分钟前
老五烧烤加盟费多少
42分钟前
刚刚上市的这7款新车,认出3款就算你很懂车
42分钟前
2018.10.22—2018.10.28文化传媒产业动态
43分钟前
2018.11.12—2018.11.18文化传媒产业动态
44分钟前
新一番寿司加盟店具有什么优势
45分钟前
新兴产业投融情况(2019.1.7-1.11)
47分钟前
亚马逊不建了也不行?放弃纽约总部炒房者等抗议
51分钟前
美国SEC开始审查纽交所Arca的比特币ETF规则变更提案
52分钟前
【签到一】抢先看!河南移动2019春节大数据报告新鲜出炉!
55分钟前
阿根廷与巴拉圭完成一笔出口交易并使用比特币支付
58分钟前
新年说新!这些车企的创新技术简直太牛啦(2)
58分钟前
我们扒了扒那个“阿里美女高管”,真的不简单!
1小时前
奔腾2019年挑战15万年销量将连推3款新SUV
1小时前
全业务图片素材网“花瓣网”今日恢复访问
1小时前
2019工业品内容营销白皮书
1小时前
全面升级!喜推SaaS平台2.0将于2月18日重磅推出,敬请
1小时前
微信账号公开买卖价格从55元到228元不等
1小时前
适应市场标致508加长,预售15万,雅阁和迈腾等对手压力山大?
1小时前
日本经济联盟要求金融监管机构降低加密货币税收
1小时前
Uber起诉纽约市政府不应限制打车司机人数
1小时前
《大侦探皮卡丘》最新预告大舌头、卡蒂狗现身
1小时前
身家160亿董事长辞职,曾登中国富豪榜开迈巴赫,如今财产被封
1小时前

腾讯手机管家发布《2018上半年手机安全报告》,木马病毒新增趋缓、隐蔽性变强

推荐 2018-08-03 18:15:15

近日,腾讯手机管家联合腾讯安全联合实验室移动安全实验室发布了《2018年上半年手机安全报告》(以下简称“报告”),揭秘了当前严峻的骚扰诈骗电话、木马病毒、恶意网址等风险。其中木马病毒呈现出三大特征:新增病毒数量趋缓、隐蔽性增强、诱导分享类病毒爆发式增长。对此,腾讯手机管家依托在安全领域的能力积累,升维杀毒能力持续为手机安全护航。

Android新增病毒趋势减缓,集中在经济发达、人口众多地区

当生活中购物、打车、支付等多场景越来越少不了手机时,这意味着木马病毒带来的损失可能会更为严重。《报告》显示,2018年上半年木马病毒增长趋缓,Android新增病毒包468.70万个,同比下降47.86%;而Android病毒感染用户数近6106.84万,同比下降了44.02%。

2018年上半年,手机病毒感染用户数量呈现出明显的地域性特征,前十省份分别是广东、浙江、河南、江苏、四川、山东、河北、湖南、北京、江西。其中,广东省占比高达9.97%,连年位居病毒感染用户数十大省份的榜首。这可能与广东省位于沿海地区经济较为发达有关,使之成为不法分子扩散传播木马病毒的目标地区。

image.png

(图:2018年上半年,手机病毒感染用户数量TOP10省份曝光)

从病毒行为特征来看,木马病毒针对不同的场景有着牟利作恶手段,趋利性十分明确,且病毒类型多样,大多属于资费消耗、恶意扣费和隐私获取三种类型,占比分别为32.26%、28.29%和20.40%。

木马病毒传播隐蔽性增强,对安全防御带来挑战

当下,大多数用户对木马病毒有了一定了解,并采取了必要的防范措施。但是随着木马病毒隐蔽性和对抗杀毒软件的能力不断加强,其潜伏时间变得更长,也不易被传统的杀毒软件所感知和捕捉,进而导致收到感染的用户规模更大,甚至达到百万、千万级别。

此前,腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,实现对“寄生推”恶意SDK的查杀。据悉,“寄生推”恶意SDK病毒感染应用超过300款,潜在受影响人数达2000万。而恶意SDK的开发者通过使用代码分离和动态代码加载技术,借助云端控制绕过大多应用市场的安装包检测和杀毒软件的蜜罐检测,安装后通过云端指令让手机端后台下载恶意子包、私自获取手机权限并进行静默应用安装等恶意操作。

image.png

(图:腾讯手机管家全面查杀多款感染“寄生推”恶意SDK的手机应用)

诱导分享类病毒呈现爆发式增长,大量用户纷纷中招

网络上流传一些以“请好心人转发”、“转发给身边需要的人”等为关键词的内容,大多数人看到后会点开浏览具体内容。这促使不法分子开发“诱导分享”类病毒,通过仿冒第三方工具名称、色情软件等诱导用户安装,用户必须分享到多个群聊才能正常使用软件,以此达到快速传播目的。

诱导分享类内容包括四类:其一要求用户分享后才可执行下一步操作,如分享后获知答案等;其二,含有明示或暗示用户分享的文案、图片、弹窗等;其三,通过利益诱导用户分享传播外链内容;其四,用夸张言语来胁迫、引诱用户分享,例如“不转不是XX”文章等。

image.png

(图:诱导分享类木马病毒)

《报告》数据显示,诱导分享病毒样本入库数量呈现爆发式增长,从18年3月开始数量增加一倍,4至6月数量有所减少,但每月入库量保持在4万以上,日影响用户量150万左右。在此提醒用户不要轻易点击或转发疑似诱导分享类的链接,以免不慎感染木马病毒。

人工智能检测木马病毒,腾讯手机管家杀毒能力升级

随着木马病毒的隐蔽性越来越强,避开应用市场和杀毒软件安全检测的可能也变高了,这给传统的病毒防御方案带来挑战。腾讯手机管家作为移动端的第一道防线,不断升维病毒查杀能力,积极应对移动端木马病毒的挑战,保障用户的手机安全。

腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,精准查杀木马病毒及恶意软件。其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,结合AI深度学习对新病毒和变种病毒有更强的泛化检测能力,实现了更准确的病毒检出率。腾讯手机管家的杀毒能力得到了权威评测机构的认可,在2018年5月AV-Test测试中,实现了双100%的病毒查杀率。

此前,腾讯手机管家实现对影响广泛的“寄生推”SDK恶意病毒、“隐流者”病毒家族的查杀,为用户手机安全提供了保障。与此同时,用户对病毒的防范意识也必不可少,借助腾讯手机管家“安全检测”功能,实现对恶意软件的识别和查杀。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......