腾讯手机管家发布“银行提款机”病毒报告 公开恶意扣费黑产变现“内幕”

来源:青岛资讯网    作者:青岛人    人气:    发布时间:2019-04-12 09:41:52    

  近来,腾讯手机管家联合腾讯安全反欺诈实验室更新发布《银行提款机惊现病毒:绕过杀毒软件到达牟利意图》陈述(以下简称“陈述”),曝光一批歹意扣费病毒及变种,因歹意扣费的病毒行为,将其命名为“银行提款机”,指出此批病毒变种首要经过自我社工躲藏方法以及动态加载拼装,绕开杀毒软件的查杀,完结歹意扣费的黑产变现使命。

  “银行提款机”病毒藏身色情、游戏类运用,隐蔽性和对立查杀特征显着

  “我在网页上查信息,忽然弹出个色情广告弹窗,当即点击了封闭按钮,但手机仍是主动下载装置了一个软件。随后收到了十几条扣费信息,手机话费被扣了二三百,这是什么状况?”信任很多人也都遇到过相似状况,其实频频呈现在网页中色情、游戏类小广告,背面即有或许潜藏着歹意扣费病毒。并且,不法分子设置广告弹窗被点击就会主动下载,即运用户主动点击封闭,但仍然无法阻挠歹意扣费病毒进入手机。

  “银行提款机”歹意扣费病毒早在2018年1月就开端呈现,到6月中旬累计感染量超越百万台设备。跟着安全厂商采纳必要的防治办法后,歹意开发者也变换了侵略手法,增强隐蔽性,,导致病毒感染样本量呈下降趋势、感染用户却上升的现象,在2018年6月-2019年2月期间感染用户40万左右。

腾讯手机管家发布“银行提款机”病毒报告 公开恶意扣费黑产变现“内幕”

  2018年6月后,“银行提款机”变种病毒样本呈下降趋势

  其实,“银行提款机”病毒开始仅仅经过广告弹窗进行推行,影响用户运用体会,并不会直接形成工业损失。面临杀毒软件的围追堵截,“银行提款机”病毒变种的隐蔽性和攻防对立性变强,首要表现在:其一,运用抢手软件打包传达,多为游戏、色情、东西类软件;其二,歹意软件开发者运用代码加固技能,完结更高的混杂程度;其三,云端效劳器装备更新歹意SDK履行歹意操作;其四,选用公司化运作形式,暗地担任全面的查杀对立。《陈述》数据显现,2018-2019年头,“银行提款机”新增变种病毒类型首要为色情类,占比高达41%;其次为游戏类,占比为35%。

腾讯手机管家发布“银行提款机”病毒报告 公开恶意扣费黑产变现“内幕”

  “银行提款机”变种病毒多凭借色情、游戏类软件传达

  “银行提款机”黑产变现手法曝光,其工业链团伙坐等“利益分红”

  当用户不小心下载并装置了“银行提款机”病毒后,手机话费俨然变成了黑产团伙的提款机。《陈述》经过病毒运转后的流程图,揭秘了“银行提款机”病毒在用户无发觉、无感知的状况下完结歹意扣费的“内情”。

  “银行提款机”病毒在装置后,会主动操控智能手机,搜集手机设备及用户隐私信息到云端,并下发歹意文件,然后操控手机发送某订阅效劳短信。这时,运营商会发送二次承认短信到手机,承认用户是否订货该项效劳。对此,“银行提款机”病毒会主动阻拦、主动回复后并删去短信,相应地,运营商会扣除该项增值效劳的费用,这样用户在无感知时订阅了增值效劳,被迫完结了“歹意扣费”的过程。

腾讯手机管家发布“银行提款机”病毒报告 公开恶意扣费黑产变现“内幕”

  “银行提款机”病毒完结歹意扣费的流程图

  一旦“银行提款机”病毒APP发生经济效益,其背面的黑产团伙将进行利益“分红”。《陈述》经过对歹意软件动态监控剖析,发现歹意软件黑产背面的首要成员包含黑产开发者、广告商、网站和分发途径,其间黑产开发者担任集成病毒插件并嵌入装置包内,而广告商、网站、分发途径担任投进和办理分发。比如,他们能够将病毒样本投进到某网络推行途径、游戏外挂破解网站,或在小众运用商场、运用内推行,招引用户下载,从而完结变现操作完结牟利分红。

  “银行提款机”病毒及背面的黑色工业链条,成为要挟移动端安全和用户工业安全的“毒瘤”。在防治方面,需求国家方针、社会各方和技能层面协同联动,完结对途径违规行为的有力冲击,净化网络文化环境。

  离别“银行提款机”歹意扣费,腾讯手机管家主张做好安全防护

  我们在了解“银行提款机”病毒黑产作乱的本相后,又该怎么防止被偷话费的意外呢?腾讯手机管家安全专家陈设主张从以下方面进行防护:其一,检查每个运用程序的权限,承认程序所请求的权限与该软件相符,尽量防止短信权限授权以削减危险;其二,装置腾讯手机管家并定时更新,及时发现木马病毒并一键铲除;其三,下载软件时挑选运用宝等正规的运用商场以及官方途径,避开未进行安全检测的网站;其四,用户购买新手机时尽量挑选大型正规卖场,防止手机体系被装入歹意预装软件;其五,主张用户在账单日及时检查消费账单,及时发现可疑的扣费信息。

腾讯手机管家发布“银行提款机”病毒报告 公开恶意扣费黑产变现“内幕”

  腾讯手机管家精准查杀“银行提款机”病毒软件

  此次“银行提款机”歹意扣费病毒仅仅黑色工业链的缩影,腾讯手机管家作为移动端的第一道防地,一直在晋级完善杀毒才能,依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,完结对手机端木马病毒及其变种的精准查杀,保证用户工业安全。一起,腾讯手机管家还将联动警方、企业一起冲击黑色工业链条,为用户营建安全的手机运用环境。

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

责任编辑:青岛人