手机病毒远程推广上千应用 腾讯安全反诈骗实验室AI引擎TRP揪出幕后真凶

卸载不掉的手机应用、莫名其妙的陌生软件、频繁弹出的广告……手机病毒的“并发症”正在严重影响用户的使用体验。近日,腾讯安全联合实验室反诈骗实验室通过自研AI引擎TRP,从海量样本中再次捕获一大型后门病毒家族——TigerEyeing。该类病毒藏身于伪游戏、色情和系统管理等类应用中,窃取用户隐私并进行恶意推广、弹出广告等流氓行为。

截止目前,TigerEyeing病毒已感染数十万用户,且数量呈上升趋势。但广大用户不必太过惊慌,腾讯手机管家依托自研云查杀引擎,已全面查杀TigerEyeing木马病毒;同时腾讯安全反诈骗实验室神羊情报系统经过溯源分析也发现了幕后真凶,位于深圳的某家直播APP开发商深圳*虎科技存在重大嫌疑。

据腾讯安全反诈骗实验室研究发现,TigerEyeing木马病毒长期潜伏用户设备,窃取用户隐私数据包括设备信息,应用安装列表,设备内存和sdcard容量等信息上报服务器;并定期与服务器通信获取需要安装的插件应用配置信息,使用DroidPlugin框架来加载运行插件应用,并在运行一段时间后,删除运行过的插件应用,神不知鬼不觉的进行各种恶意推广、恶意广告等流氓行为。

与此同时,TigerEyeing木马病毒的传播手段也狡诈多端,通过线上线下并用的方式扩大传播范围。其一,伪装成游戏、伪色情应用等root类病毒注入系统rom内,降低用户警惕,诱惑用户下载;其二,伪装成系统应用并通过某些线下渠道进行推广。

为了进一步了解TigerEyeing病毒的恶意功能模块,腾讯安全反诈骗实验室选取了伪色情应用“xx猜猜猜”进行了溯源分析,发现该应用内含的病毒会私自发送短信定制扣费,给用户造成资费损失;同时该病毒会进行提权操作,将TigerEyeing病毒应用植入系统rom内,进而安装以“系统管理工具”、“管理中心”、“进程管理”为名的伪系统应用,诱使用户下载,造成用户隐私泄露或者推广恶意广告应用、刷量广告等。

目前腾讯手机管家已经全面支持查杀该木马家族,用户可以下载腾讯手机管家进行查杀拦截。

(腾讯手机管家查杀TigerEyeing木马病毒)

事实上,类似TigerEyeing木马的手机病毒屡见不鲜。就在上个月,腾讯安全反诈骗实验室就依靠AI引擎TRP,在海量APK文件检出一款新型流量盗刷病毒家族——EvilJS隐匿者,用户中招后会被执行后台模拟点击广告、模拟Google Play刷量、静默安装推广应用等非法操作,严重影响使用体验。

面对频繁来袭的手机病毒,腾讯安全反诈骗实验室安全专家建议,用户应避免手机资源网站或小型电子市场直接下载手机应用,最好通过官网或应用宝等正规应用商店安装软件,同时借助腾讯手机管家等安全工具对病毒风险进行防范。腾讯手机管家在用户下载软件时,会自动进行风险识别,并进行风险项提醒,阻止用户继续访问风险网站和下载木马APP。如果用户手机不慎中毒,同样可以通过腾讯手机管家进行病毒查杀,避免风险行为带来的资费损失,保障手机安全。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171226C0OE7F00?refer=cp_1026

扫码关注云+社区