域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
當(dāng)你在做飯時(shí),手機(jī)突然響起來(lái)電鈴聲,只要你發(fā)出“接聽(tīng)電話”的語(yǔ)音指令即可順利接聽(tīng)。此時(shí),你使用的是智能手機(jī)中輔助功能。手機(jī)中的輔助功能主要是面向動(dòng)作、視力、聽(tīng)力等身體特殊用戶群體,可以提供放大字幕、語(yǔ)音控制、開(kāi)關(guān)控制等輔助性的手機(jī)服務(wù)。
事實(shí)上,生活中很多人不會(huì)經(jīng)常使用輔助功能,甚至對(duì)它不太了解。而不法分子正是利用人們對(duì)手機(jī)輔助功能的忽視,惡意使用輔助功能并誘導(dǎo)用戶開(kāi)啟,自動(dòng)安裝來(lái)歷不明的軟件,損害用戶的手機(jī)安全和財(cái)產(chǎn)安全。
近日,騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室通過(guò)自研AI反病毒引擎TRP-AI發(fā)現(xiàn)了惡意利用輔助功能的Android輔助類病毒家族,并發(fā)布《Android類輔助病毒研究報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)。目前,騰訊手機(jī)管家依托自身的安全能力,已精準(zhǔn)查殺多款感染該病毒的惡意軟件。
Android輔助功能被惡意濫用,誘導(dǎo)分享類病毒行為占比高達(dá)47%
手機(jī)輔助功能在系統(tǒng)設(shè)置可以找到,提供包括無(wú)障礙服務(wù)、語(yǔ)音控制等輔助功能。一方面手機(jī)廠商在提供服務(wù)時(shí)沒(méi)有足夠的安全防護(hù)意識(shí);另一方面輔助服務(wù)由后臺(tái)提供,與用戶沒(méi)有交互,導(dǎo)致很多用戶意識(shí)不到輔助功能的存在,自我保護(hù)更無(wú)從談起。這導(dǎo)致了輔助功能被惡意利用的情況,不法分子開(kāi)發(fā)多款帶有潛在風(fēng)險(xiǎn)的輔助軟件,威脅設(shè)備安全。
《報(bào)告》顯示,不法分子惡意利用Android輔助類病毒家族時(shí),有著4個(gè)特點(diǎn):利用系統(tǒng)漏洞;申請(qǐng)輔助功能的調(diào)用權(quán)限;分析用戶需求行為,制作牟利工具軟件;利用不同應(yīng)用場(chǎng)景,進(jìn)行應(yīng)用分發(fā)、游戲外掛軟件等。而不法分子濫用輔助功能家族的行為主要有誘導(dǎo)分享、流氓行為、輔助外掛、隱私獲取、系統(tǒng)破壞等。其中誘導(dǎo)分享病毒行為占比高達(dá)47%。
相關(guān)數(shù)據(jù)顯示,從2017年11月至2018年4月,Android輔助類病毒每月增長(zhǎng)數(shù)量保持增速。其中2月-3月增長(zhǎng)最為迅猛的是誘導(dǎo)分享類病毒,3月有迅速下降。出現(xiàn)這種變化的原因可能與春節(jié)這個(gè)特定時(shí)間點(diǎn)有關(guān)聯(lián),臨近春節(jié),一些商家開(kāi)展節(jié)日營(yíng)銷,急需輔助類軟件宣傳推廣,因而這一時(shí)期病毒增長(zhǎng)數(shù)量最高。
Android輔助類病毒五大常見(jiàn)作案場(chǎng)景曝光,騰訊手機(jī)管家實(shí)現(xiàn)精準(zhǔn)查殺
騰訊手機(jī)管家安全專家楊啟波指出,惡意分子利用Android輔助類病毒主要依托群控系統(tǒng)、流量分發(fā)、蹭熱點(diǎn)、游戲作弊和社交輔助軟件五大場(chǎng)景。其中,群控系統(tǒng)主要是社交軟件群控場(chǎng)景下,批量模擬用戶行為操縱系統(tǒng),完成“群發(fā)消息”操作,輔助黑產(chǎn)人員實(shí)現(xiàn)各種各樣的“營(yíng)銷效果”,其實(shí)質(zhì)是一種新型的、高級(jí)的社交軟件黑產(chǎn)變現(xiàn)和導(dǎo)流實(shí)現(xiàn)工具。蹭熱點(diǎn)場(chǎng)景則指的是利用一些熱門游戲開(kāi)發(fā)外掛類輔助軟件,進(jìn)而形成惡意扣費(fèi)、捆綁惡意代碼等方式感染用戶手機(jī)。
此前,一款名為“頭腦王者”小程序游戲火爆朋友圈,吸引了很多網(wǎng)友參與。這時(shí)堪稱“神器”的“頭腦王者秘籍”APP應(yīng)運(yùn)而生,可以直接對(duì)游戲的段位與星級(jí)進(jìn)行修改,讓用戶瞬間PK掉所有好友,成為很多用戶霸占排行榜的利器。“頭腦王者秘籍”卻可能帶來(lái)財(cái)產(chǎn)損失,一些用戶安裝后在短短十幾分鐘內(nèi)莫名訂購(gòu)了各種游戲業(yè)務(wù),產(chǎn)生了扣費(fèi)和訂閱費(fèi)用。
面對(duì)Android輔助類病毒存在的諸多詐騙風(fēng)險(xiǎn),用戶應(yīng)該如何有效防范呢?為此,騰訊手機(jī)管家安全專家提出了兩點(diǎn)建議:其一,用戶提高安全防護(hù)意識(shí),下載手機(jī)應(yīng)用最好通過(guò)應(yīng)用寶等正規(guī)應(yīng)用市場(chǎng)進(jìn)行,切勿使用非官方開(kāi)發(fā)、授權(quán)的第三方軟件、插件、外掛、輔助軟件及服務(wù),同時(shí)也不要輕易點(diǎn)擊陌生鏈接,以免下載了惡意軟件。
其二,應(yīng)養(yǎng)成安全的手機(jī)使用習(xí)慣,及時(shí)對(duì)設(shè)備系統(tǒng)進(jìn)行安全更新,借助騰訊手機(jī)管家等第三方安全軟件對(duì)手機(jī)進(jìn)行安全檢測(cè),對(duì)下載軟件進(jìn)行安全掃描,及時(shí)識(shí)別風(fēng)險(xiǎn)并進(jìn)行安全處理。此外,騰訊手機(jī)管家支持對(duì)用戶訪問(wèn)的網(wǎng)址進(jìn)行風(fēng)險(xiǎn)識(shí)別,及時(shí)進(jìn)行風(fēng)險(xiǎn)項(xiàng)提醒,幫助用戶停止對(duì)風(fēng)險(xiǎn)網(wǎng)頁(yè)的訪問(wèn),切斷從該頁(yè)面下載病毒APP的途徑。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!