快讯
中移动发布5G融合通信新产品以原生短信为入口
1小时前
头文字“i”雷丁公布三款新车正式命名
1小时前
360金融发售750万股ADS:部分股东卖股套现上亿美元
1小时前
买车也有骗局?防骗指南请查收
1小时前
中国铁塔成立能源子公司促进动力蓄电池循环利用
1小时前
北汽威旺,越烧越旺?
2小时前
中国中部(湖北)创业投资大会武汉召开
2小时前
全球悬赏1.05亿美金,2019年“创客中国”创新创业大赛重磅开幕,汇桔网助力中国企业升级
2小时前
这样管理,员工不累,效率翻倍
2小时前
七万起售,毕业一年就能买的轿车有哪些?
2小时前
重庆花哥,华菱重卡快乐多|卡车之友网
2小时前
专业买家逾4万,交易破5000万,2019CIAAF郑州展首日大获成功
2小时前
《边境计划》发布全新宣传视频游戏定名《边境》年内发售
2小时前
途岳即将为王
2小时前
《天外世界》最高难度将设置众多限制其中包括队友永久死亡
3小时前
E32019游戏展会大奖各奖项提名名单正式公布
3小时前
NintendoSwitch使用宝典解答你的一切疑惑
3小时前
Switch游戏能分享给其他人吗?
3小时前
XboxOne使用宝典购买/使用问题全解答
3小时前
XboxOne不同地区的Live商店有何区别?
3小时前
XboxOne锁区吗?
3小时前
《快手MCN发展报告》发布欲打造最强创作者生态
3小时前
一汽-大众1.2TSI“征服”北京六环6升油竟跑了187公里
3小时前
PDP推出《任天堂明星大乱斗》主题NGC外观手柄
3小时前
坐等废土开荒!玩家自制《辐射76》PS4手柄!
3小时前
买手柄送物品?索尼推出《堡垒之夜》PS4手柄
3小时前
NS红白机复古手柄对网络服务订阅者开放预订
3小时前
XboxOne携中国传统元素手柄贴纸欢度佳节
3小时前
《神话时代》并没有被遗忘《帝国时代4》发售后会考虑新作
3小时前
《硬核机甲》评测:够帅,而且够味的机甲动作游戏
3小时前

腾讯手机管家发布《2018上半年手机安全报告》,木马病毒新增趋缓、隐蔽性变强

推荐 2018-08-03 18:15:15

近日,腾讯手机管家联合腾讯安全联合实验室移动安全实验室发布了《2018年上半年手机安全报告》(以下简称“报告”),揭秘了当前严峻的骚扰诈骗电话、木马病毒、恶意网址等风险。其中木马病毒呈现出三大特征:新增病毒数量趋缓、隐蔽性增强、诱导分享类病毒爆发式增长。对此,腾讯手机管家依托在安全领域的能力积累,升维杀毒能力持续为手机安全护航。

Android新增病毒趋势减缓,集中在经济发达、人口众多地区

当生活中购物、打车、支付等多场景越来越少不了手机时,这意味着木马病毒带来的损失可能会更为严重。《报告》显示,2018年上半年木马病毒增长趋缓,Android新增病毒包468.70万个,同比下降47.86%;而Android病毒感染用户数近6106.84万,同比下降了44.02%。

2018年上半年,手机病毒感染用户数量呈现出明显的地域性特征,前十省份分别是广东、浙江、河南、江苏、四川、山东、河北、湖南、北京、江西。其中,广东省占比高达9.97%,连年位居病毒感染用户数十大省份的榜首。这可能与广东省位于沿海地区经济较为发达有关,使之成为不法分子扩散传播木马病毒的目标地区。

image.png

(图:2018年上半年,手机病毒感染用户数量TOP10省份曝光)

从病毒行为特征来看,木马病毒针对不同的场景有着牟利作恶手段,趋利性十分明确,且病毒类型多样,大多属于资费消耗、恶意扣费和隐私获取三种类型,占比分别为32.26%、28.29%和20.40%。

木马病毒传播隐蔽性增强,对安全防御带来挑战

当下,大多数用户对木马病毒有了一定了解,并采取了必要的防范措施。但是随着木马病毒隐蔽性和对抗杀毒软件的能力不断加强,其潜伏时间变得更长,也不易被传统的杀毒软件所感知和捕捉,进而导致收到感染的用户规模更大,甚至达到百万、千万级别。

此前,腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,实现对“寄生推”恶意SDK的查杀。据悉,“寄生推”恶意SDK病毒感染应用超过300款,潜在受影响人数达2000万。而恶意SDK的开发者通过使用代码分离和动态代码加载技术,借助云端控制绕过大多应用市场的安装包检测和杀毒软件的蜜罐检测,安装后通过云端指令让手机端后台下载恶意子包、私自获取手机权限并进行静默应用安装等恶意操作。

image.png

(图:腾讯手机管家全面查杀多款感染“寄生推”恶意SDK的手机应用)

诱导分享类病毒呈现爆发式增长,大量用户纷纷中招

网络上流传一些以“请好心人转发”、“转发给身边需要的人”等为关键词的内容,大多数人看到后会点开浏览具体内容。这促使不法分子开发“诱导分享”类病毒,通过仿冒第三方工具名称、色情软件等诱导用户安装,用户必须分享到多个群聊才能正常使用软件,以此达到快速传播目的。

诱导分享类内容包括四类:其一要求用户分享后才可执行下一步操作,如分享后获知答案等;其二,含有明示或暗示用户分享的文案、图片、弹窗等;其三,通过利益诱导用户分享传播外链内容;其四,用夸张言语来胁迫、引诱用户分享,例如“不转不是XX”文章等。

image.png

(图:诱导分享类木马病毒)

《报告》数据显示,诱导分享病毒样本入库数量呈现爆发式增长,从18年3月开始数量增加一倍,4至6月数量有所减少,但每月入库量保持在4万以上,日影响用户量150万左右。在此提醒用户不要轻易点击或转发疑似诱导分享类的链接,以免不慎感染木马病毒。

人工智能检测木马病毒,腾讯手机管家杀毒能力升级

随着木马病毒的隐蔽性越来越强,避开应用市场和杀毒软件安全检测的可能也变高了,这给传统的病毒防御方案带来挑战。腾讯手机管家作为移动端的第一道防线,不断升维病毒查杀能力,积极应对移动端木马病毒的挑战,保障用户的手机安全。

腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,精准查杀木马病毒及恶意软件。其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,结合AI深度学习对新病毒和变种病毒有更强的泛化检测能力,实现了更准确的病毒检出率。腾讯手机管家的杀毒能力得到了权威评测机构的认可,在2018年5月AV-Test测试中,实现了双100%的病毒查杀率。

此前,腾讯手机管家实现对影响广泛的“寄生推”SDK恶意病毒、“隐流者”病毒家族的查杀,为用户手机安全提供了保障。与此同时,用户对病毒的防范意识也必不可少,借助腾讯手机管家“安全检测”功能,实现对恶意软件的识别和查杀。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......