在孩子的世界中,最多的就是游戏。在全球小朋友们热烈期待的六一儿童节到来之际,某些让孩子们爱不释手的游戏应用,却成了家长们的噩梦。
近日,腾讯TRP-AI反病毒引擎在一系列的儿童游戏应用中捕获“BlackBaby”木马家族,不仅疯狂消耗用户流量,还隐藏在后台静默推送色情、扣费软件等,对用户造成严重滋扰。目前“BlackBaby”木马家族已侵入超过一百多款儿童游戏应用,累计影响用户数达到百万以上。
表面是益智小游戏 背地里无恶不作
“BlackBaby”木马家族令欢乐的儿童节氛围也蒙上了一层阴霾。据受害家长反映,自己的手机在给孩子玩了某拼图游戏后,出现了手机发热、流量异常、莫名扣费的现象,还会弹出色情广告等少儿不宜的内容,不仅严重干扰手机的正常使用,更担心对孩子的心理健康造成负面影响。
腾讯安全专家研究发现,这些应用表面上是儿童益智类的小游戏,背地里却可以执行大量的恶意行为:加载恶意广告插件,并将广告展示界面设置为不可见,进行盗刷广告疯狂消耗用户流量;获取手机ROOT权限,将恶意的执行文件植入手机;在后台静默推送恶意色情、扣费软件等。
这一系列被称为“BlackBaby”木马家族的病毒,被隐含在儿童游戏-宝宝**、儿童游戏-公主**等“儿童游戏”系列应用之中大肆传播,几乎覆盖了国内大部分的应用市场。
(部分受“BlackBaby”木马家族影响的儿童游戏应用)
使用多种逃逸技术 意图绕过杀毒软件
“BlackBaby”木马家族不仅通过后台隐蔽执行来躲过用户的感知,还采用多种病毒高级逃逸技术,试图绕过应用市场和杀毒软件对应用安装包的检测。主要包括将恶意功能的实现进行多层次拆分,通过云端控制下发逻辑来进一步增强隐蔽性,同时还会使用强混淆技术、加密传输等多种手段躲避检测,极大地增加了病毒分析的难度。
能够率先锁定该木马家族的恶意行为,关键在于腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎,通过对系统层的高危行为进行监控,并配合能力成熟的AI技术对应用行为的深度学习,能有效识别恶意应用的风险行为,并实时阻断该木马的恶意行为。目前,腾讯手机管家已全面拦截并查杀“BlackBaby”木马家族。
(腾讯手机管家实时查杀该木马病毒)
安全专家提醒:当心儿童游戏应用“陷阱”
在孩子们的节日里,家长们在送上各种礼物的同时,更应多多关注孩子的心理健康,陪伴孩子健康上网,避免其误入带毒游戏应用的“陷阱”。腾讯手机管家安全专家杨启波建议广大家长和用户,一方面要提高网络安全意识,养成良好的的上网习惯,不要从非正规的应用市场和网页下载安装应用,不随意点击来源不明的链接或扫描安全性未知的二维码信息。
另一方面,推荐使用腾讯手机管家等安全软件,实时检测手机设备的网络环境、系统漏洞和支付环境等。借助腾讯TRP-AI反病毒引擎的检测及分析能力,腾讯手机管家进一步增强了对恶意程序的防御能力。
(腾讯TRP-AI反病毒引擎核心检测能力构成)
据悉,腾讯TRP-AI反病毒引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知、变异病毒,及时发现病毒恶意代码云控加载,更为智能的保护用户手机安全。
|