下载某游戏破解软件后,手机突然收到银行卡支付好几笔的短信。并非银行系统出故障了,而是你的手机中病毒了。近日,腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒智能引擎捕获一批Android后门木马病毒。该病毒样本属于“FakeSystem”木马家族的新变种,私自在用户手机里获取信息,并恶意推广、扣费等,严重影响手机体验。
目前,依托腾讯自研反病毒智能引擎TRP-AI和杀毒引擎TAV,腾讯手机管家已全面查杀“FakeSystem”病毒家族,保障用户手机安全。
(图:“FakeSystem”木马病毒影响近百万用户)
从年8月起,“FakeSystem”病毒开始恶意作案,并不断出现新的病毒变种,藏身于色情、游戏类应用,或者借助已有木马样本、不正规的刷机渠道、不正规的电子市场等进行传播,已影响近百万用户。数据显示,该木马病毒感染用户的手机系统版本过低,多为Android5.1、Android5.0。
用户一旦不慎感染“FakeSystem”病毒,手机将可能沦为不法分子恶意推广、刷量的工具。该木马病毒的作案手段主要分为以下三种:恶意推广应用,从云端获取应用推广任务,向不同用户推广各类应用;恶意扣费,从云端获取扣费短信任务,在用户不知情的情况下发送扣费短信;恶意广告刷量,修改多家广告平台的SDK(软件工具开发包),伪造广告请求,或者后台自动点击广告,达到刷量目的。
“FakeSystem”木马病毒之所以给用户带来了严重损失,其原因在于隐蔽性很强,具体表现在两方面:一方面,该木马常假冒系统应用的软件名,诱导用户点击。由于没有图标,用户很难感知其风险,更别说提前防范。另一方面,该病毒采用静态检测技术逃逸、动态沙箱检测逃逸和第三代云逃逸三大对抗技术,通过字符串隐藏未加密数组、采取18种设备状态实时监控、云端下发恶意指令等,躲避杀毒软件的“蜜罐检测”。
面对“FakeSystem”木马病毒的诸多风险行为,用户如何避免受到侵害呢?腾讯手机管家安全专家杨启波提出以下三点建议。其一,及时对手机系统进行升级,以防系统出现漏洞给不法分子可乘之机;其二,在下载手机应用时最好通过应用宝等正规应用市场,不要随意点击广告弹窗、不明URL链接和扫描安全性未知的
