“BlackBaby”木马趁儿童节来袭 腾讯TRP-AI反病毒引擎精准拦截

在孩子的世界中,最多的就是游戏。在全球小朋友们热烈期待的六一儿童节到来之际,某些让孩子们爱不释手的游戏应用,却成了家长们的噩梦。

近日,腾讯TRP-AI反病毒引擎在一系列的儿童游戏应用中捕获“BlackBaby”木马家族,不仅疯狂消耗用户流量,还隐藏在后台静默推送色情、扣费软件等,对用户造成严重滋扰。目前“BlackBaby”木马家族已侵入超过一百多款儿童游戏应用,累计影响用户数达到百万以上。

表面是益智小游戏 背地里无恶不作

“BlackBaby”木马家族令欢乐的儿童节氛围也蒙上了一层阴霾。据受害家长反映,自己的手机在给孩子玩了某拼图游戏后,出现了手机发热、流量异常、莫名扣费的现象,还会弹出色情广告等少儿不宜的内容,不仅严重干扰手机的正常使用,更担心对孩子的心理健康造成负面影响。

腾讯安全专家研究发现,这些应用表面上是儿童益智类的小游戏,背地里却可以执行大量的恶意行为:加载恶意广告插件,并将广告展示界面设置为不可见,进行盗刷广告疯狂消耗用户流量;获取手机ROOT权限,将恶意的执行文件植入手机;在后台静默推送恶意色情、扣费软件等。

这一系列被称为“BlackBaby”木马家族的病毒,被隐含在儿童游戏-宝宝**、儿童游戏-公主**等“儿童游戏”系列应用之中大肆传播,几乎覆盖了国内大部分的应用市场。

“BlackBaby”木马趁儿童节来袭 腾讯TRP-AI反病毒引擎精准拦截

  (部分受“BlackBaby”木马家族影响的儿童游戏应用)

使用多种逃逸技术 意图绕过杀毒软件

“BlackBaby”木马家族不仅通过后台隐蔽执行来躲过用户的感知,还采用多种病毒高级逃逸技术,试图绕过应用市场和杀毒软件对应用安装包的检测。主要包括将恶意功能的实现进行多层次拆分,通过云端控制下发逻辑来进一步增强隐蔽性,同时还会使用强混淆技术、加密传输等多种手段躲避检测,极大地增加了病毒分析的难度。

能够率先锁定该木马家族的恶意行为,关键在于腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎,通过对系统层的高危行为进行监控,并配合能力成熟的AI技术对应用行为的深度学习,能有效识别恶意应用的风险行为,并实时阻断该木马的恶意行为。目前,腾讯手机管家已全面拦截并查杀“BlackBaby”木马家族。

“BlackBaby”木马趁儿童节来袭 腾讯TRP-AI反病毒引擎精准拦截

  (腾讯手机管家实时查杀该木马病毒)

安全专家提醒:当心儿童游戏应用“陷阱”

在孩子们的节日里,家长们在送上各种礼物的同时,更应多多关注孩子的心理健康,陪伴孩子健康上网,避免其误入带毒游戏应用的“陷阱”。腾讯手机管家安全专家杨启波建议广大家长和用户,一方面要提高网络安全意识,养成良好的的上网习惯,不要从非正规的应用市场和网页下载安装应用,不随意点击来源不明的链接或扫描安全性未知的二维码信息。

另一方面,推荐使用腾讯手机管家等安全软件,实时检测手机设备的网络环境、系统漏洞和支付环境等。借助腾讯TRP-AI反病毒引擎的检测及分析能力,腾讯手机管家进一步增强了对恶意程序的防御能力。

“BlackBaby”木马趁儿童节来袭 腾讯TRP-AI反病毒引擎精准拦截

  (腾讯TRP-AI反病毒引擎核心检测能力构成)

据悉,腾讯TRP-AI反病毒引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知、变异病毒,及时发现病毒恶意代码云控加载,更为智能的保护用户手机安全。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-05-30
“BlackBaby”木马趁儿童节来袭 腾讯TRP-AI反病毒引擎精准拦截
在孩子的世界中,最多的就是游戏。在全球小朋友们热烈期待的六一儿童节到来之际,某些让孩子们爱不释手的游戏应用,却成了家长们的噩梦。

长按扫码 阅读全文