互聯(lián)網(wǎng)時(shí)代，移動(dòng)支付在給人們生活帶來(lái)巨大便利的同時(shí)，也帶來(lái)越來(lái)越多的安全隱患。近日有網(wǎng)友反映手機(jī)在使用了支付插件后出現(xiàn)“自動(dòng)訂閱扣費(fèi)程序，手機(jī)時(shí)不時(shí)就會(huì)跳出彈窗安裝未知應(yīng)用，甚至還有很多不堪入目的色情廣告”的癥狀。

　　經(jīng)過(guò)騰訊安全聯(lián)合實(shí)驗(yàn)室旗下反詐騙實(shí)驗(yàn)室和騰訊手機(jī)管家研究發(fā)現(xiàn)，該網(wǎng)友是感染了一款名為“銀行節(jié)日提款機(jī)”的木馬病毒。根據(jù)監(jiān)測(cè)數(shù)據(jù)顯示，“銀行節(jié)日提款機(jī)”病毒自今年2月底開(kāi)始頻繁活動(dòng)，并于3月24日達(dá)到峰值，一天內(nèi)就感染了近20萬(wàn)手機(jī)用戶。目前，在騰訊TRP-AI反病毒引擎精準(zhǔn)捕捉該病毒攻擊特征的前提下，騰訊手機(jī)管家已全面查殺該木馬病毒。

(騰訊手機(jī)管家查殺惡意病毒軟件)

　　基于APP行為特征的動(dòng)態(tài)檢測(cè) 騰訊TRP-AI反病毒引擎精準(zhǔn)揪出幕后真兇

　　與此前被曝光的Magiclamp廣告病毒家族類似，“銀行節(jié)日提款機(jī)”木馬程序主要寄生于應(yīng)用市場(chǎng)的廣告牛皮癬、惡意廣告平臺(tái)進(jìn)行推廣。騰訊安全專家指出，該病毒包含多個(gè)偽裝的支付插件，一旦用戶點(diǎn)擊支付插件，暗藏的木馬程序就會(huì)被激活，在用戶手機(jī)屏幕上啟動(dòng)匿名彈窗，推送浮窗廣告。甚至在后臺(tái)悄悄下載推廣軟件，并不斷彈窗提示安裝未知應(yīng)用。

(手機(jī)感染“銀行節(jié)日提款機(jī)”木馬病毒)

　　此外，該木馬程序還含有惡意扣費(fèi)的危險(xiǎn)。“銀行節(jié)日提款機(jī)”木馬病毒潛伏在用戶手機(jī)內(nèi)，悄悄上傳用戶手機(jī)號(hào)碼、所在位置和手機(jī)序列號(hào)等隱私和手機(jī)固件信息獲取sp號(hào)碼和內(nèi)容等信息，然后開(kāi)始發(fā)送sp號(hào)碼短信，并主動(dòng)攔截扣費(fèi)回執(zhí)短信，在用戶在不知不覺(jué)中被扣費(fèi)。

　　經(jīng)騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室和騰訊手機(jī)管家分析發(fā)現(xiàn)，“銀行節(jié)日提款機(jī)”木馬程序作案手法十分隱蔽，該木馬程序分解開(kāi)來(lái)各部分并不包含惡意行為，而是通過(guò)協(xié)調(diào)組織選擇每個(gè)apk特定的功能運(yùn)行，最終達(dá)到惡意行為的效果。最大程度模塊化病毒功能，分散病毒代碼特征等行為，極大地增加了該木馬病毒的檢測(cè)難度。

　　依托騰訊自研TRP-AI反病毒引擎首次引入的基于APP行為特征的動(dòng)態(tài)檢測(cè)，并結(jié)合AI深度學(xué)習(xí)，通過(guò)對(duì)用戶手機(jī)中毒后系列癥狀進(jìn)行集合分析，騰訊TRP-AI反病毒引擎精準(zhǔn)檢測(cè)出“銀行節(jié)日提款機(jī)”木馬病毒，并“順藤摸瓜”揭發(fā)了該木馬病毒程序基于黑客終端、web服務(wù)器、應(yīng)用市場(chǎng)、sp服務(wù)提供商、終端智能手機(jī)相互協(xié)作的整個(gè)黑色產(chǎn)業(yè)鏈條。

(“銀行節(jié)日提款機(jī)”木馬病毒運(yùn)作流程)

　　安全專家建議：勿從非正規(guī)網(wǎng)站下載安裝應(yīng)用

　　手機(jī)端的木馬病毒和惡意程序呈現(xiàn)出隱蔽性的特征，讓用戶在毫無(wú)察覺(jué)的情況下中招。對(duì)此，騰訊手機(jī)管家安全專家楊啟波建議，一方面用戶要提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的安全使用手機(jī)的習(xí)慣。尤其注意不要從非正規(guī)的應(yīng)用市場(chǎng)和網(wǎng)頁(yè)下載安裝應(yīng)用，不瀏覽不健康和被安全軟件提示有風(fēng)險(xiǎn)的網(wǎng)站。

　　另一方面，推薦使用騰訊手機(jī)管家等安全軟件，實(shí)時(shí)檢測(cè)手機(jī)設(shè)備的網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞和支付環(huán)境等，定期給手機(jī)進(jìn)行體檢和病毒查殺并及時(shí)更新病毒庫(kù)，對(duì)木馬病毒等安全威脅進(jìn)行防范。

　　此外，如果用戶手機(jī)不慎中毒，同樣可以通過(guò)騰訊手機(jī)管家進(jìn)行病毒查殺。騰訊安全TRP-AI反病毒引擎是基于AI深度學(xué)習(xí)的智能安全引擎，能夠高效檢測(cè)隱藏較深的木馬病毒，避免風(fēng)險(xiǎn)行為帶來(lái)的資費(fèi)損失，更好地保護(hù)用戶的智能設(shè)備安全。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。