下载热门应用遭病毒攻击，腾讯手机管家识破木马病毒的“伪装”

　　此前，常州市警方破获一起利用勒索病毒作案事件，一位00后黑客自学制成勒索木马病毒，攻陷某学校的服务器并索要解密费用，影响了学校的正常秩序。其实，除了电脑端，手机端也时常遭遇勒索病毒的袭击，给用户的“手机钱包”带来潜在威胁。

　　腾讯手机管家联合腾讯安全联合实验室移动安全实验室，于近日发布《2018年第三季度手机安全报告》(以下简称“报告”)。报告显示，2018年第三年季度手机病毒新增181.13万个，同比减少47.83%。虽然木马病毒增速趋缓，但其隐蔽性的提升却增强了危害程度，大家可以使用腾讯手机管家进行安全防护，避免木马病毒的侵害。

　　木马病毒新增181.13万，广东省感染用户数量连年位居首位

　　一直以来，木马病毒不断推陈出新，让用户防不胜防。报告数据显示，2018年第三季度手机病毒包新增181.13万个，同比下降47.83%。与此同时，病毒感染用户的数量也成下降趋势，第三季度数量2732.98万，同比下降34.62%。这得益于用户防范意识的提升以及杀毒软件的安全防护。报告数据显示，腾讯手机管家查杀安卓病毒1.96亿次，有效保障了用户的手机安全。

　　木马感染的用户呈现出明显的地域特征，多分布在经济发达或人口众多的省份，其中广东省感染用户数量最多，占比为10.65%。浙江、江苏和河南位列广东之后，也是近年来感染人数的大省，占比分别为6.65%，6.21%和5.94%。

　　木马病毒行为以资费消耗和恶意扣费为主，呈现出明显的趋利性

　　从木马病毒的病毒行为来看，主要包括资费消耗、恶意扣费、流氓行为和隐私获取等类型，直接指向用户的财产，趋利性十分明显。此前，腾讯手机管家曾查杀的“FakeSystem”病毒，正是从云端获取扣费短信任务，订阅增值服务完成后自动删除订阅信息，在用户未察觉的情况下完成盗刷。

　　出于趋利心理，不法分子利用木马病毒实施流氓推广的行为也愈演愈烈，形成了一条成熟的黑色产业链。譬如，应用开发商为了让应用在市场上传播，往往会与渠道商进行合作推广。而一些渠道代理商通过恶意软件联网自动下载、强行刷机内置的流氓推广的方式来强推应用，诱导用户下载安装，凭借下载安装量领取相应报酬，从中谋利。

　　Android应用供应链攻击事件增多，开发环节潜在风险更为严重

　　当手机中病毒后，用户不免疑惑：手机从哪里感染了木马病毒。从报告数据来看，木马病毒传播渠道持续多样化，常见于软件捆绑、电子市场、手机资源站、二维码、网盘传播、ROM内置和手机论坛七种渠道。

　　此外，木马病毒善于通过伪装来提升隐蔽性，用户稍有不慎就会中招。譬如，木马病毒伪装成各类应用APP，诱导安装后自动隐藏图标，让用户难以察觉风险。9月初正值中小学生开学季，不法分子假冒“校方”名义，诱导家长下载“升学文书”、“升学资料”等软件，趁机窃取用户短信验证码等信息。对此，腾讯手机管家精准查杀了多款“升学”相关恶意软件，保障了家长的手机安全和财产安全。

　　实际上，用户易于感染病毒的渠道属于Android应用供应链的分发环节，主要特点是手段层出不穷，迷惑性强。而随着用户杀毒意识的提升，恶意开发者将更多的目光投向应用供应链薄弱的开发环节，利用手机安全漏洞或者第三方SDK插件等植入木马病毒进行攻击，占比虽然较低，但攻击一旦成功可能影响上亿用户，潜在危害更高。

　　腾讯手机管家智能检测木马病毒，打造移动端安全防线

　　近年来，木马病毒采用家族式作案手段，利用多种病毒逃逸技术，大大增强了隐蔽性和对抗杀毒软件的能力，给传统的病毒防御方案带来了挑战。腾讯手机管家作为移动端的第一道防线，持续提升病毒查杀能力，积极应对移动端木马病毒的挑战，保障用户手机安全。

　　腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV，针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测，精准查杀木马病毒及恶意软件。其中，TRP-AI引擎首次引入基于APP行为特征的动态检测，结合AI深度学习对新病毒和变种病毒有更强的泛化检测能力，实现了更准确的病毒检出率，为用户营造安全的使用环境。

　　面临日益严峻的手机安全形势，用户同样需要从自身出发，做好防范措施。腾讯手机管家安全专家杨启波提醒，用户应通过正规安全的渠道下载官方应用，增强对恶意软件的识别能力，谨慎下载安装各类破解应用。同时他指出，低版本系统存在的高危漏洞更容易被不法分子利用，用户应及时更新手机系统，修复已知的安全漏洞。当手机出现异常时，用户可使用腾讯手机管家进行扫描检测，防御木马病毒带来的危害。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。