快讯
美联储降息符合预期美三大股指收盘涨跌互现
1小时前
美联储降息靴子果真落地巨量抛单涌现黄金急坠、美元喜上眉梢
2小时前
美联储最新点阵图:对是否进一步放松政策分歧明显
2小时前
★上市公司公告速递_沪市(2019-09-19)
2小时前
下一个目标?奥德赛锐·混动长测(1)
2小时前
工行北分布局首家产融结合特色智慧银行
3小时前
违法套现被处罚法律法规需敬畏
3小时前
入选今年最期待新产品试驾体验长城炮
3小时前
“超级星期四”来了!美联储降息25个基点,今年还有几次?
3小时前
美联储或开始扩大资产负债表规模但并非QE重见天日
4小时前
中京电子重组事项将上会19日起停牌
4小时前
美联储决策者存分歧或不愿给出进一步降息预测
4小时前
同仁堂集团丨典雅高贵范儿!“总统”获Pentawards大奖
5小时前
“智造”和制造有什么不一样?纯电动轿跑零跑S01体验记
5小时前
售14.99万元ENCINO昂希诺特别版上市
5小时前
《三位一体4梦魇王子》剧情宣传片公开三主角齐力对抗梦魇
5小时前
7地上调最低工资标准,河北有望本月调整!这回有你吗?
5小时前
将优雅进行到底静态体验全新马自达3
5小时前
续航251km开瑞海豚EV将于今日正式上市
5小时前
会稽山回复问询函:收回关联公司资金拆借额
6小时前
中央商场遭问询:说明公司利润下降具体原因及合理性
6小时前
《海贼王寻秘世界》剧情DLC介绍汇总第二弹将于9月19日推出
6小时前
东土科技控股股东、董事长拟合计减持6%股权
6小时前
股价连续19日跌至低于1元,*ST大控将于9月20日起停牌,15日内决定是否退市
6小时前
回购市场危局未解美联储准备再次大举投放流动性
6小时前
两岸共同打造电商合作平台探索商贸合作新蓝海
6小时前
美锦能源:控股股东转让2.05亿股无限售流通股
6小时前
庞大集团或2-3亿元注资;国内油价今日凌晨上涨;宁德时代发债融资100亿元
6小时前
业界热议“中国芯”:蓝海之下仍应坚守“深耕”
6小时前
太平鸟实控人张江波因超比例持股未披等原因被罚120万元
6小时前

腾讯手机管家发布《2018上半年手机安全报告》,木马病毒新增趋缓、隐蔽性变强

推荐 2018-08-03 18:15:15

近日,腾讯手机管家联合腾讯安全联合实验室移动安全实验室发布了《2018年上半年手机安全报告》(以下简称“报告”),揭秘了当前严峻的骚扰诈骗电话、木马病毒、恶意网址等风险。其中木马病毒呈现出三大特征:新增病毒数量趋缓、隐蔽性增强、诱导分享类病毒爆发式增长。对此,腾讯手机管家依托在安全领域的能力积累,升维杀毒能力持续为手机安全护航。

Android新增病毒趋势减缓,集中在经济发达、人口众多地区

当生活中购物、打车、支付等多场景越来越少不了手机时,这意味着木马病毒带来的损失可能会更为严重。《报告》显示,2018年上半年木马病毒增长趋缓,Android新增病毒包468.70万个,同比下降47.86%;而Android病毒感染用户数近6106.84万,同比下降了44.02%。

2018年上半年,手机病毒感染用户数量呈现出明显的地域性特征,前十省份分别是广东、浙江、河南、江苏、四川、山东、河北、湖南、北京、江西。其中,广东省占比高达9.97%,连年位居病毒感染用户数十大省份的榜首。这可能与广东省位于沿海地区经济较为发达有关,使之成为不法分子扩散传播木马病毒的目标地区。

image.png

(图:2018年上半年,手机病毒感染用户数量TOP10省份曝光)

从病毒行为特征来看,木马病毒针对不同的场景有着牟利作恶手段,趋利性十分明确,且病毒类型多样,大多属于资费消耗、恶意扣费和隐私获取三种类型,占比分别为32.26%、28.29%和20.40%。

木马病毒传播隐蔽性增强,对安全防御带来挑战

当下,大多数用户对木马病毒有了一定了解,并采取了必要的防范措施。但是随着木马病毒隐蔽性和对抗杀毒软件的能力不断加强,其潜伏时间变得更长,也不易被传统的杀毒软件所感知和捕捉,进而导致收到感染的用户规模更大,甚至达到百万、千万级别。

此前,腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,实现对“寄生推”恶意SDK的查杀。据悉,“寄生推”恶意SDK病毒感染应用超过300款,潜在受影响人数达2000万。而恶意SDK的开发者通过使用代码分离和动态代码加载技术,借助云端控制绕过大多应用市场的安装包检测和杀毒软件的蜜罐检测,安装后通过云端指令让手机端后台下载恶意子包、私自获取手机权限并进行静默应用安装等恶意操作。

image.png

(图:腾讯手机管家全面查杀多款感染“寄生推”恶意SDK的手机应用)

诱导分享类病毒呈现爆发式增长,大量用户纷纷中招

网络上流传一些以“请好心人转发”、“转发给身边需要的人”等为关键词的内容,大多数人看到后会点开浏览具体内容。这促使不法分子开发“诱导分享”类病毒,通过仿冒第三方工具名称、色情软件等诱导用户安装,用户必须分享到多个群聊才能正常使用软件,以此达到快速传播目的。

诱导分享类内容包括四类:其一要求用户分享后才可执行下一步操作,如分享后获知答案等;其二,含有明示或暗示用户分享的文案、图片、弹窗等;其三,通过利益诱导用户分享传播外链内容;其四,用夸张言语来胁迫、引诱用户分享,例如“不转不是XX”文章等。

image.png

(图:诱导分享类木马病毒)

《报告》数据显示,诱导分享病毒样本入库数量呈现爆发式增长,从18年3月开始数量增加一倍,4至6月数量有所减少,但每月入库量保持在4万以上,日影响用户量150万左右。在此提醒用户不要轻易点击或转发疑似诱导分享类的链接,以免不慎感染木马病毒。

人工智能检测木马病毒,腾讯手机管家杀毒能力升级

随着木马病毒的隐蔽性越来越强,避开应用市场和杀毒软件安全检测的可能也变高了,这给传统的病毒防御方案带来挑战。腾讯手机管家作为移动端的第一道防线,不断升维病毒查杀能力,积极应对移动端木马病毒的挑战,保障用户的手机安全。

腾讯手机管家依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,精准查杀木马病毒及恶意软件。其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,结合AI深度学习对新病毒和变种病毒有更强的泛化检测能力,实现了更准确的病毒检出率。腾讯手机管家的杀毒能力得到了权威评测机构的认可,在2018年5月AV-Test测试中,实现了双100%的病毒查杀率。

此前,腾讯手机管家实现对影响广泛的“寄生推”SDK恶意病毒、“隐流者”病毒家族的查杀,为用户手机安全提供了保障。与此同时,用户对病毒的防范意识也必不可少,借助腾讯手机管家“安全检测”功能,实现对恶意软件的识别和查杀。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......