阿里云優(yōu)惠券 先領券再下單

當你在做飯時，手機突然響起來電鈴聲，只要你發(fā)出“接聽電話”的語音指令即可順利接聽。此時，你使用的是智能手機中輔助功能。手機中的輔助功能主要是面向動作、視力、聽力等身體特殊用戶群體，可以提供放大字幕、語音控制、開關控制等輔助性的手機服務。

事實上，生活中很多人不會經常使用輔助功能，甚至對它不太了解。而不法分子正是利用人們對手機輔助功能的忽視，惡意使用輔助功能并誘導用戶開啟，自動安裝來歷不明的軟件，損害用戶的手機安全和財產安全。

近日，騰訊安全聯(lián)合實驗室反詐騙實驗室通過自研AI反病毒引擎TRP-AI發(fā)現(xiàn)了惡意利用輔助功能的Android輔助類病毒家族，并發(fā)布《Android類輔助病毒研究報告》(以下簡稱“報告”)。目前，騰訊手機管家依托自身的安全能力，已精準查殺多款感染該病毒的惡意軟件。

Android輔助功能被惡意濫用，誘導分享類病毒行為占比高達47%

手機輔助功能在系統(tǒng)設置可以找到，提供包括無障礙服務、語音控制等輔助功能。一方面手機廠商在提供服務時沒有足夠的安全防護意識;另一方面輔助服務由后臺提供，與用戶沒有交互，導致很多用戶意識不到輔助功能的存在，自我保護更無從談起。這導致了輔助功能被惡意利用的情況，不法分子開發(fā)多款帶有潛在風險的輔助軟件，威脅設備安全。

《報告》顯示，不法分子惡意利用Android輔助類病毒家族時，有著4個特點：利用系統(tǒng)漏洞;申請輔助功能的調用權限;分析用戶需求行為，制作牟利工具軟件;利用不同應用場景，進行應用分發(fā)、游戲外掛軟件等。而不法分子濫用輔助功能家族的行為主要有誘導分享、流氓行為、輔助外掛、隱私獲取、系統(tǒng)破壞等。其中誘導分享病毒行為占比高達47%。

相關數(shù)據顯示，從2017年11月至2018年4月，Android輔助類病毒每月增長數(shù)量保持增速。其中2月-3月增長最為迅猛的是誘導分享類病毒，3月有迅速下降。出現(xiàn)這種變化的原因可能與春節(jié)這個特定時間點有關聯(lián)，臨近春節(jié)，一些商家開展節(jié)日營銷，急需輔助類軟件宣傳推廣，因而這一時期病毒增長數(shù)量最高。

Android輔助類病毒五大常見作案場景曝光，騰訊手機管家實現(xiàn)精準查殺

騰訊手機管家安全專家楊啟波指出，惡意分子利用Android輔助類病毒主要依托群控系統(tǒng)、流量分發(fā)、蹭熱點、游戲作弊和社交輔助軟件五大場景。其中，群控系統(tǒng)主要是社交軟件群控場景下，批量模擬用戶行為操縱系統(tǒng)，完成“群發(fā)消息”操作，輔助黑產人員實現(xiàn)各種各樣的“營銷效果”，其實質是一種新型的、高級的社交軟件黑產變現(xiàn)和導流實現(xiàn)工具。蹭熱點場景則指的是利用一些熱門游戲開發(fā)外掛類輔助軟件，進而形成惡意扣費、捆綁惡意代碼等方式感染用戶手機。

此前，一款名為“頭腦王者”小程序游戲火爆朋友圈，吸引了很多網友參與。這時堪稱“神器”的“頭腦王者秘籍”APP應運而生，可以直接對游戲的段位與星級進行修改，讓用戶瞬間PK掉所有好友，成為很多用戶霸占排行榜的利器。“頭腦王者秘籍”卻可能帶來財產損失，一些用戶安裝后在短短十幾分鐘內莫名訂購了各種游戲業(yè)務，產生了扣費和訂閱費用。

面對Android輔助類病毒存在的諸多詐騙風險，用戶應該如何有效防范呢?為此，騰訊手機管家安全專家提出了兩點建議：其一，用戶提高安全防護意識，下載手機應用最好通過應用寶等正規(guī)應用市場進行，切勿使用非官方開發(fā)、授權的第三方軟件、插件、外掛、輔助軟件及服務，同時也不要輕易點擊陌生鏈接，以免下載了惡意軟件。

其二，應養(yǎng)成安全的手機使用習慣，及時對設備系統(tǒng)進行安全更新，借助騰訊手機管家等第三方安全軟件對手機進行安全檢測，對下載軟件進行安全掃描，及時識別風險并進行安全處理。此外，騰訊手機管家支持對用戶訪問的網址進行風險識別，及時進行風險項提醒，幫助用戶停止對風險網頁的訪問，切斷從該頁面下載病毒APP的途徑。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！