优易数据荣登《中国大数据企业排行榜V5.0》数据交易No.1 | 2018年4月份APP TOP1000排行榜出炉 众安保险APP活跃度环比增幅高 | 央视实测:选好浏览器 国产平台也能秒杀国外平台? | 政采云,浙江又造一个“政府淘宝” | ​腾讯云给城市装上“超级大脑”:管理更智慧,生活更美好 | 沪江CCtalk成为哈佛商学院“浸入式全球化体验”项目合作伙伴 | 高精定位背后的黑科技“星基增强”究竟是啥? | 未来之星创业营“教育信息化专题营”开营 助力教育信息化2.0发展 | “新青年·安全观”360携手学堂在线,走进清华大学吹响人才征集号角 | 点拍网:拍卖行业搭上互联网+快车 |
 
当前位置: 应用生活>科学生活>

百余款儿童游戏APP感染色情病毒 影响用户超百万

发布时间:2018-05-30 15:32:29  |  来源:东方网  |  作者:   |  责任编辑:科学频道

在孩子的世界中,最多的就是游戏。在全球小朋友们热烈期待的六一儿童节到来之际,某些让孩子们爱不释手的游戏应用,却成了家长们的噩梦。

近日,腾讯TRP-AI反病毒引擎在一系列的儿童游戏应用中捕获“BlackBaby”木马家族,不仅疯狂消耗用户流量,还隐藏在后台静默推送色情、扣费软件等,对用户造成严重滋扰。目前“BlackBaby”木马家族已侵入超过一百多款儿童游戏应用,累计影响用户数达到百万以上。

表面是益智小游戏背地里无恶不作

“BlackBaby”木马家族令欢乐的儿童节氛围也蒙上了一层阴霾。据受害家长反映,自己的手机在给孩子玩了某拼图游戏后,出现了手机发热、流量异常、莫名扣费的现象,还会弹出色情广告等少儿不宜的内容,不仅严重干扰手机的正常使用,更担心对孩子的心理健康造成负面影响。

腾讯安全专家研究发现,这些应用表面上是儿童益智类的小游戏,背地里却可以执行大量的恶意行为:加载恶意广告插件,并将广告展示界面设置为不可见,进行盗刷广告疯狂消耗用户流量;获取手机ROOT权限,将恶意的执行文件植入手机;在后台静默推送恶意色情、扣费软件等。

这一系列被称为“BlackBaby”木马家族的病毒,被隐含在儿童游戏-宝宝**、儿童游戏-公主**等“儿童游戏”系列应用之中大肆传播,几乎覆盖了国内大部分的应用市场。

(部分受“BlackBaby”木马家族影响的儿童游戏应用)

使用多种逃逸技术意图绕过杀毒软件

“BlackBaby”木马家族不仅通过后台隐蔽执行来躲过用户的感知,还采用多种病毒高级逃逸技术,试图绕过应用市场和杀毒软件对应用安装包的检测。主要包括将恶意功能的实现进行多层次拆分,通过云端控制下发逻辑来进一步增强隐蔽性,同时还会使用强混淆技术、加密传输等多种手段躲避检测,极大地增加了病毒分析的难度。

能够率先锁定该木马家族的恶意行为,关键在于腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎,通过对系统层的高危行为进行监控,并配合能力成熟的AI技术对应用行为的深度学习,能有效识别恶意应用的风险行为,并实时阻断该木马的恶意行为。目前,腾讯手机管家已全面拦截并查杀“BlackBaby”木马家族。

(腾讯手机管家实时查杀该木马病毒)

安全专家提醒:当心儿童游戏应用“陷阱”

在孩子们的节日里,家长们在送上各种礼物的同时,更应多多关注孩子的心理健康,陪伴孩子健康上网,避免其误入带毒游戏应用的“陷阱”。腾讯手机管家安全专家杨启波建议广大家长和用户,一方面要提高网络安全意识,养成良好的的上网习惯,不要从非正规的应用市场和网页下载安装应用,不随意点击来源不明的链接或扫描安全性未知的二维码信息。

另一方面,推荐使用腾讯手机管家等安全软件,实时检测手机设备的网络环境、系统漏洞和支付环境等。借助腾讯TRP-AI反病毒引擎的检测及分析能力,腾讯手机管家进一步增强了对恶意程序的防御能力。

(腾讯TRP-AI反病毒引擎核心检测能力构成)

据悉,腾讯TRP-AI反病毒引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知、变异病毒,及时发现病毒恶意代码云控加载,更为智能的保护用户手机安全。