腾讯TRP-AI反病毒引擎显威 揪出披着“支付插件”外衣的恶意推广扣费木马

不宜公开 2018-04-04

互联网时代,移动支付在给人们生活带来巨大便利的同时,也带来越来越多的安全隐患。近日有网友反映手机在使用了支付插件后出现“自动订阅扣费程序,手机时不时就会跳出弹窗安装未知应用,甚至还有很多不堪入目的色情广告”的症状。

经过腾讯安全联合实验室旗下反诈骗实验室和腾讯手机管家研究发现,该网友是感染了一款名为“银行节日提款机”的木马病毒。根据监测数据显示,“银行节日提款机”病毒自今年 2 月底开始频繁活动,并于 3 月 24 日达到峰值,一天内就感染了近 20 万手机用户。目前,在腾讯TRP-AI反病毒引擎精准捕捉该病毒攻击特征的前提下,腾讯手机管家已全面查杀该木马病毒。

腾讯TRP-AI反病毒引擎显威 揪出披着“支付插件”外衣的恶意推广扣费木马

(腾讯手机管家查杀恶意病毒软件)

基于APP行为特征的动态检测 腾讯TRP-AI反病毒引擎精准揪出幕后真凶

与此前被曝光的Magiclamp广告病毒家族类似,“银行节日提款机”木马程序主要寄生于应用市场的广告牛皮癣、恶意广告平台进行推广。腾讯安全专家指出,该病毒包含多个伪装的支付插件,一旦用户点击支付插件,暗藏的木马程序就会被激活,在用户手机屏幕上启动匿名弹窗,推送浮窗广告。甚至在后台悄悄下载推广软件,并不断弹窗提示安装未知应用。

(手机感染“银行节日提款机”木马病毒)

此外,该木马程序还含有恶意扣费的危险。“银行节日提款机”木马病毒潜伏在用户手机内,悄悄上传用户手机号码、所在位置和手机序列号等隐私和手机固件信息获取sp号码和内容等信息,然后开始发送sp号码短信,并主动拦截扣费回执短信,在用户在不知不觉中被扣费。

经腾讯安全联合实验室反诈骗实验室和腾讯手机管家分析发现,“银行节日提款机”木马程序作案手法十分隐蔽,该木马程序分解开来各部分并不包含恶意行为,而是通过协调组织选择每个apk特定的功能运行,最终达到恶意行为的效果。最大程度模块化病毒功能,分散病毒代码特征等行为,极大地增加了该木马病毒的检测难度。

依托腾讯自研TRP-AI反病毒引擎首次引入的基于APP行为特征的动态检测,并结合AI深度学习,通过对用户手机中毒后系列症状进行集合分析,腾讯TRP-AI反病毒引擎精准检测出“银行节日提款机”木马病毒,并“顺藤摸瓜”揭发了该木马病毒程序基于黑客终端、web服务器、应用市场、sp服务提供商、终端智能手机相互协作的整个黑色产业链条。

腾讯TRP-AI反病毒引擎显威 揪出披着“支付插件”外衣的恶意推广扣费木马

(“银行节日提款机”木马病毒运作流程)

安全专家建议:勿从非正规网站下载安装应用

手机端的木马病毒和恶意程序呈现出隐蔽性的特征,让用户在毫无察觉的情况下中招。对此,腾讯手机管家安全专家杨启波建议,一方面用户要提高网络安全意识,养成良好的安全使用手机的习惯。尤其注意不要从非正规的应用市场和网页下载安装应用,不浏览不健康和被安全软件提示有风险的网站。

另一方面,推荐使用腾讯手机管家等安全软件,实时检测手机设备的网络环境、系统漏洞和支付环境等,定期给手机进行体检和病毒查杀并及时更新病毒库,对木马病毒等安全威胁进行防范。

此外,如果用户手机不慎中毒,同样可以通过腾讯手机管家进行病毒查杀。腾讯安全TRP-AI反病毒引擎是基于AI深度学习的智能安全引擎,能够高效检测隐藏较深的木马病毒,避免风险行为带来的资费损失,更好地保护用户的智能设备安全。

相关推荐