中媒联动☆传媒联盟 2014-04-16 重要通知与声明  2020年精选20个创业好项目——期待与您早日联手合作共赢  仅需5.8万元就可通过CCTV点睛播出1个月和通过GJTV等百家媒体联合常年展播  评选与出版《当代百名书画艺术名家抗疫作品展》的活动通知 五秒电视广告只需五十元☆本项目正在诚征各地代理 点此查看加盟合作☆本站人才招聘公告  
当前位置: 主页 > 企业 >

“BlackBaby”木马趁儿童节来袭 腾讯TRP-AI反病毒引擎精准拦截

时间:2018-05-31 17:28 来源:中华网科技作者:中华网科技
在孩子的世界中,最多的就是游戏。

在孩子的世界中,最多的就是游戏。在全球小朋友们热烈期待的六一儿童节到来之际,某些让孩子们爱不释手的游戏应用,却成了家长们的噩梦。

近日,腾讯TRP-AI反病毒引擎在一系列的儿童游戏应用中捕获“BlackBaby”木马家族,不仅疯狂消耗用户流量,还隐藏在后台静默推送色情、扣费软件等,对用户造成严重滋扰。目前“BlackBaby”木马家族已侵入超过一百多款儿童游戏应用,累计影响用户数达到百万以上。

表面是益智小游戏 背地里无恶不作

“BlackBaby”木马家族令欢乐的儿童节氛围也蒙上了一层阴霾。据受害家长反映,自己的手机在给孩子玩了某拼图游戏后,出现了手机发热、流量异常、莫名扣费的现象,还会弹出色情广告等少儿不宜的内容,不仅严重干扰手机的正常使用,更担心对孩子的心理健康造成负面影响。

腾讯安全专家研究发现,这些应用表面上是儿童益智类的小游戏,背地里却可以执行大量的恶意行为:加载恶意广告插件,并将广告展示界面设置为不可见,进行盗刷广告疯狂消耗用户流量;获取手机ROOT权限,将恶意的执行文件植入手机;在后台静默推送恶意色情、扣费软件等。

这一系列被称为“BlackBaby”木马家族的病毒,被隐含在儿童游戏-宝宝**、儿童游戏-公主**等“儿童游戏”系列应用之中大肆传播,几乎覆盖了国内大部分的应用市场。

(部分受“BlackBaby”木马家族影响的儿童游戏应用)

使用多种逃逸技术 意图绕过杀毒软件

“BlackBaby”木马家族不仅通过后台隐蔽执行来躲过用户的感知,还采用多种病毒高级逃逸技术,试图绕过应用市场和杀毒软件对应用安装包的检测。主要包括将恶意功能的实现进行多层次拆分,通过云端控制下发逻辑来进一步增强隐蔽性,同时还会使用强混淆技术、加密传输等多种手段躲避检测,极大地增加了病毒分析的难度。

能够率先锁定该木马家族的恶意行为,关键在于腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎,通过对系统层的高危行为进行监控,并配合能力成熟的AI技术对应用行为的深度学习,能有效识别恶意应用的风险行为,并实时阻断该木马的恶意行为。目前,腾讯手机管家已全面拦截并查杀“BlackBaby”木马家族。

(腾讯手机管家实时查杀该木马病毒)

安全专家提醒:当心儿童游戏应用“陷阱”

在孩子们的节日里,家长们在送上各种礼物的同时,更应多多关注孩子的心理健康,陪伴孩子健康上网,避免其误入带毒游戏应用的“陷阱”。腾讯手机管家安全专家杨启波建议广大家长和用户,一方面要提高网络安全意识,养成良好的的上网习惯,不要从非正规的应用市场和网页下载安装应用,不随意点击来源不明的链接或扫描安全性未知的二维码信息。

另一方面,推荐使用腾讯手机管家等安全软件,实时检测手机设备的网络环境、系统漏洞和支付环境等。借助腾讯TRP-AI反病毒引擎的检测及分析能力,腾讯手机管家进一步增强了对恶意程序的防御能力。

(腾讯TRP-AI反病毒引擎核心检测能力构成)

据悉,腾讯TRP-AI反病毒引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知、变异病毒,及时发现病毒恶意代码云控加载,更为智能的保护用户手机安全。

(责任编辑:海诺)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
织梦二维码生成器

影视联盟  纸媒联盟  网络联盟   律师联盟  人员查询  加盟合作  最新最热

特别申明

部分内容源于网络 目的在于传播 如有侵权速联秒删