近日，騰訊手機(jī)管家聯(lián)合騰訊安全聯(lián)合實(shí)驗(yàn)室移動(dòng)安全實(shí)驗(yàn)室發(fā)布了《2018年上半年手機(jī)安全報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)，揭秘了當(dāng)前嚴(yán)峻的騷擾詐騙電話、木馬病毒、惡意網(wǎng)址等風(fēng)險(xiǎn)。其中木馬病毒呈現(xiàn)出三大特征：新增病毒數(shù)量趨緩、隱蔽性增強(qiáng)、誘導(dǎo)分享類病毒爆發(fā)式增長(zhǎng)。對(duì)此，騰訊手機(jī)管家依托在安全領(lǐng)域的能力積累，升維殺毒能力持續(xù)為手機(jī)安全護(hù)航。

　　Android新增病毒趨勢(shì)減緩，集中在經(jīng)濟(jì)發(fā)達(dá)、人口眾多地區(qū)

　　當(dāng)生活中購物、打車、支付等多場(chǎng)景越來越少不了手機(jī)時(shí)，這意味著木馬病毒帶來的損失可能會(huì)更為嚴(yán)重?！秷?bào)告》顯示，2018年上半年木馬病毒增長(zhǎng)趨緩，Android新增病毒包468.70萬個(gè)，同比下降47.86%;而Android病毒感染用戶數(shù)近6106.84萬，同比下降了44.02%。

　　2018年上半年，手機(jī)病毒感染用戶數(shù)量呈現(xiàn)出明顯的地域性特征，前十省份分別是廣東、浙江、河南、江蘇、四川、山東、河北、湖南、北京、江西。其中，廣東省占比高達(dá)9.97%，連年位居病毒感染用戶數(shù)十大省份的榜首。這可能與廣東省位于沿海地區(qū)經(jīng)濟(jì)較為發(fā)達(dá)有關(guān)，使之成為不法分子擴(kuò)散傳播木馬病毒的目標(biāo)地區(qū)。

　　(圖：2018年上半年，手機(jī)病毒感染用戶數(shù)量TOP10省份曝光)

　　從病毒行為特征來看，木馬病毒針對(duì)不同的場(chǎng)景有著牟利作惡手段，趨利性十分明確，且病毒類型多樣，大多屬于資費(fèi)消耗、惡意扣費(fèi)和隱私獲取三種類型，占比分別為32.26%、28.29%和20.40%。

　　木馬病毒傳播隱蔽性增強(qiáng)，對(duì)安全防御帶來挑戰(zhàn)

　　當(dāng)下，大多數(shù)用戶對(duì)木馬病毒有了一定了解，并采取了必要的防范措施。但是隨著木馬病毒隱蔽性和對(duì)抗殺毒軟件的能力不斷加強(qiáng)，其潛伏時(shí)間變得更長(zhǎng)，也不易被傳統(tǒng)的殺毒軟件所感知和捕捉，進(jìn)而導(dǎo)致收到感染的用戶規(guī)模更大，甚至達(dá)到百萬、千萬級(jí)別。

　　此前，騰訊手機(jī)管家依托自研殺毒引擎TAV和新一代TRP-AI反病毒引擎，實(shí)現(xiàn)對(duì)“寄生推”惡意SDK的查殺。據(jù)悉，“寄生推”惡意SDK病毒感染應(yīng)用超過300款，潛在受影響人數(shù)達(dá)2000萬。而惡意SDK的開發(fā)者通過使用代碼分離和動(dòng)態(tài)代碼加載技術(shù)，借助云端控制繞過大多應(yīng)用市場(chǎng)的安裝包檢測(cè)和殺毒軟件的蜜罐檢測(cè)，安裝后通過云端指令讓手機(jī)端后臺(tái)下載惡意子包、私自獲取手機(jī)權(quán)限并進(jìn)行靜默應(yīng)用安裝等惡意操作。

　　(圖：騰訊手機(jī)管家全面查殺多款感染“寄生推”惡意SDK的手機(jī)應(yīng)用)

　　誘導(dǎo)分享類病毒呈現(xiàn)爆發(fā)式增長(zhǎng)，大量用戶紛紛中招

　　網(wǎng)絡(luò)上流傳一些以“請(qǐng)好心人轉(zhuǎn)發(fā)”、“轉(zhuǎn)發(fā)給身邊需要的人”等為關(guān)鍵詞的內(nèi)容，大多數(shù)人看到后會(huì)點(diǎn)開瀏覽具體內(nèi)容。這促使不法分子開發(fā)“誘導(dǎo)分享”類病毒，通過仿冒第三方工具名稱、色情軟件等誘導(dǎo)用戶安裝，用戶必須分享到多個(gè)群聊才能正常使用軟件，以此達(dá)到快速傳播目的。

　　誘導(dǎo)分享類內(nèi)容包括四類：其一要求用戶分享后才可執(zhí)行下一步操作，如分享后獲知答案等;其二，含有明示或暗示用戶分享的文案、圖片、彈窗等;其三，通過利益誘導(dǎo)用戶分享傳播外鏈內(nèi)容;其四，用夸張言語來脅迫、引誘用戶分享，例如“不轉(zhuǎn)不是XX”文章等。

　　(圖：誘導(dǎo)分享類木馬病毒)

　　《報(bào)告》數(shù)據(jù)顯示，誘導(dǎo)分享病毒樣本入庫數(shù)量呈現(xiàn)爆發(fā)式增長(zhǎng)，從18年3月開始數(shù)量增加一倍，4至6月數(shù)量有所減少，但每月入庫量保持在4萬以上，日影響用戶量150萬左右。在此提醒用戶不要輕易點(diǎn)擊或轉(zhuǎn)發(fā)疑似誘導(dǎo)分享類的鏈接，以免不慎感染木馬病毒。

　　人工智能檢測(cè)木馬病毒，騰訊手機(jī)管家殺毒能力升級(jí)

　　隨著木馬病毒的隱蔽性越來越強(qiáng)，避開應(yīng)用市場(chǎng)和殺毒軟件安全檢測(cè)的可能也變高了，這給傳統(tǒng)的病毒防御方案帶來挑戰(zhàn)。騰訊手機(jī)管家作為移動(dòng)端的第一道防線，不斷升維病毒查殺能力，積極應(yīng)對(duì)移動(dòng)端木馬病毒的挑戰(zhàn)，保障用戶的手機(jī)安全。

　　騰訊手機(jī)管家依托自研殺毒引擎TAV和新一代TRP-AI反病毒引擎，針對(duì)網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞、病毒木馬、支付環(huán)境、隱私保護(hù)等進(jìn)行檢測(cè)，精準(zhǔn)查殺木馬病毒及惡意軟件。其中，TRP-AI引擎首次引入基于APP行為特征的動(dòng)態(tài)檢測(cè)，結(jié)合AI深度學(xué)習(xí)對(duì)新病毒和變種病毒有更強(qiáng)的泛化檢測(cè)能力，實(shí)現(xiàn)了更準(zhǔn)確的病毒檢出率。騰訊手機(jī)管家的殺毒能力得到了權(quán)威評(píng)測(cè)機(jī)構(gòu)的認(rèn)可，在2018年5月AV-Test測(cè)試中，實(shí)現(xiàn)了雙100%的病毒查殺率。

　　此前，騰訊手機(jī)管家實(shí)現(xiàn)對(duì)影響廣泛的“寄生推”SDK惡意病毒、“隱流者”病毒家族的查殺，為用戶手機(jī)安全提供了保障。與此同時(shí)，用戶對(duì)病毒的防范意識(shí)也必不可少，借助騰訊手機(jī)管家“安全檢測(cè)”功能，實(shí)現(xiàn)對(duì)惡意軟件的識(shí)別和查殺。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。