手機(jī)流量莫名其妙“蒸發(fā)”，可能是因?yàn)樵庥龅侥抉R病毒。近期，騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室和移動安全實(shí)驗(yàn)室研發(fā)新一代的AI引擎TRP，從應(yīng)用行為、網(wǎng)絡(luò)行為等維度進(jìn)行人工智能檢測，在海量APK文件檢出一款新型的流量盜刷應(yīng)用。由于病毒開發(fā)者在代碼中留下“/evil/invisible”的字符串信息(evil中文“作惡”的意思)，故將其命名為“EvilJS隱匿者”病毒家族。

　　相關(guān)數(shù)據(jù)表明，“EvilJS隱匿者”病毒家族影響廣泛，自今年8月份開始作惡，平均日影響人數(shù)為80萬，而11月份達(dá)到高峰，影響人數(shù)驟增至180萬，帶來極其惡劣的資費(fèi)消耗。目前，騰訊手機(jī)管家已經(jīng)全面支持查殺該病毒家族，保障用戶手機(jī)安全。

　　廣州的周先生下載了某款資訊閱讀軟件后，使用過程中經(jīng)常有廣告推送，即使沒有確定 “下載”，手機(jī)仍然安裝了多款無用軟件。而手機(jī)流量監(jiān)控顯示，流量套餐超額近500M。從騰訊手機(jī)管家病毒查殺記錄顯示，該軟件包含“a.rogue.evilJS”病毒，自動推送廣告，在后臺下載軟件并靜默安裝，消耗手機(jī)流量。

(圖：騰訊手機(jī)管家查殺包含“EvilJS隱匿者”的木馬APP)

　　根據(jù)騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)下的“神羊情報(bào)分析平臺”的智能化的算法和高效追蹤，“EvilJS隱匿者”病毒通過SDK代碼集成進(jìn)行傳播，其方式主要有以下四種：偽裝成系統(tǒng)應(yīng)用并通過某些PC應(yīng)用市場模塊進(jìn)行線下推廣;通過非官方ROM植入用戶手機(jī);通過合作植入到一些流行應(yīng)用中;通過重打包流行應(yīng)用然后誘導(dǎo)用戶下載。EvilJS隱匿者潛入用戶后，在WiFi環(huán)境或流量開啟下會產(chǎn)生大量的后臺網(wǎng)絡(luò)請求用戶下載廣告和應(yīng)用，影響用戶體驗(yàn)。

　　針對“EvilJS隱匿者”病毒影響了多款流行應(yīng)用的情況，騰訊手機(jī)管家安全專家楊啟波提醒，用戶下載應(yīng)用時應(yīng)避免手機(jī)資源下載網(wǎng)站等渠道，選擇官網(wǎng)或者應(yīng)用寶等正規(guī)渠道，以免不慎中招。同時，用戶可以借助騰訊手機(jī)管家等安全工具防范“EvilJS隱匿者”病毒。當(dāng)用戶下載軟件時，騰訊手機(jī)管家會自動掃描識別，一旦發(fā)現(xiàn)軟件潛藏風(fēng)險(xiǎn)會并進(jìn)行風(fēng)險(xiǎn)項(xiàng)提醒，阻止用戶進(jìn)行安裝操作。

　　手機(jī)端APP的出現(xiàn)滿足用戶日常的需求，但同樣也成為不法分子牟利的手段。譬如，隨著《絕地大逃殺》“吃雞”類游戲的火爆，不少玩家在下載游戲壁紙、攻略APP時感染木馬病毒。因此，大家需要養(yǎng)成安全意識，從正規(guī)渠道來下載軟件，并借助專業(yè)的病毒防護(hù)好手機(jī)安全，讓移動生活安全無憂。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。