首页  >  IT频道  >  网络安全  > 正文

腾讯TRP-AI反病毒引擎显威 揪出披着“支付插件”外衣的恶意推广扣费木马

2018-04-04 13:40:48 | 来源: 东北新闻网 | 编辑: 朱安娜 | 责编: 韩俣
分享到:

  互联网时代,移动支付在给人们生活带来巨大便利的同时,也带来越来越多的安全隐患。近日有网友反映手机在使用了支付插件后出现“自动订阅扣费程序,手机时不时就会跳出弹窗安装未知应用,甚至还有很多不堪入目的色情广告”的症状。

  经过腾讯安全联合实验室旗下反诈骗实验室和腾讯手机管家研究发现,该网友是感染了一款名为“银行节日提款机”的木马病毒。根据监测数据显示,“银行节日提款机”病毒自今年2月底开始频繁活动,并于3月24日达到峰值,一天内就感染了近20万手机用户。目前,在腾讯TRP-AI反病毒引擎精准捕捉该病毒攻击特征的前提下,腾讯手机管家已全面查杀该木马病毒。

【网络安全】腾讯TRP-AI反病毒引擎显威 揪出披着“支付插件”外衣的恶意推广扣费木马

腾讯手机管家查杀恶意病毒软件

  基于APP行为特征的动态检测  腾讯TRP-AI反病毒引擎精准揪出幕后真凶

  与此前被曝光的Magiclamp广告病毒家族类似,“银行节日提款机”木马程序主要寄生于应用市场的广告牛皮癣、恶意广告平台进行推广。腾讯安全专家指出,该病毒包含多个伪装的支付插件,一旦用户点击支付插件,暗藏的木马程序就会被激活,在用户手机屏幕上启动匿名弹窗,推送浮窗广告。甚至在后台悄悄下载推广软件,并不断弹窗提示安装未知应用。

【网络安全】腾讯TRP-AI反病毒引擎显威 揪出披着“支付插件”外衣的恶意推广扣费木马

手机感染“银行节日提款机”木马病毒

  此外,该木马程序还含有恶意扣费的危险。“银行节日提款机”木马病毒潜伏在用户手机内,悄悄上传用户手机号码、所在位置和手机序列号等隐私和手机固件信息获取sp号码和内容等信息,然后开始发送sp号码短信,并主动拦截扣费回执短信,在用户在不知不觉中被扣费。

  经腾讯安全联合实验室反诈骗实验室和腾讯手机管家分析发现,“银行节日提款机”木马程序作案手法十分隐蔽,该木马程序分解开来各部分并不包含恶意行为,而是通过协调组织选择每个apk特定的功能运行,最终达到恶意行为的效果。最大程度模块化病毒功能,分散病毒代码特征等行为,极大地增加了该木马病毒的检测难度。

  依托腾讯自研TRP-AI反病毒引擎首次引入的基于APP行为特征的动态检测,并结合AI深度学习,通过对用户手机中毒后系列症状进行集合分析,腾讯TRP-AI反病毒引擎精准检测出“银行节日提款机”木马病毒,并“顺藤摸瓜”揭发了该木马病毒程序基于黑客终端、web服务器、应用市场、sp服务提供商、终端智能手机相互协作的整个黑色产业链条。

【网络安全】腾讯TRP-AI反病毒引擎显威 揪出披着“支付插件”外衣的恶意推广扣费木马

“银行节日提款机”木马病毒运作流程

  安全专家建议:勿从非正规网站下载安装应用

  手机端的木马病毒和恶意程序呈现出隐蔽性的特征,让用户在毫无察觉的情况下中招。对此,腾讯手机管家安全专家杨启波建议,一方面用户要提高网络安全意识,养成良好的安全使用手机的习惯。尤其注意不要从非正规的应用市场和网页下载安装应用,不浏览不健康和被安全软件提示有风险的网站。

  另一方面,推荐使用腾讯手机管家等安全软件,实时检测手机设备的网络环境、系统漏洞和支付环境等,定期给手机进行体检和病毒查杀并及时更新病毒库,对木马病毒等安全威胁进行防范。

  此外,如果用户手机不慎中毒,同样可以通过腾讯手机管家进行病毒查杀。腾讯安全TRP-AI反病毒引擎是基于AI深度学习的智能安全引擎,能够高效检测隐藏较深的木马病毒,避免风险行为带来的资费损失,更好地保护用户的智能设备安全。

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。