“BlackBaby”木馬趁兒童節(jié)來(lái)襲 騰訊TRP-AI反病毒引擎精準(zhǔn)攔截

在孩子的世界中，最多的就是游戲。在全球小朋友們熱烈期待的六一兒童節(jié)到來(lái)之際，某些讓孩子們愛(ài)不釋手的游戲應(yīng)用，卻成了家長(zhǎng)們的噩夢(mèng)。

近日，騰訊TRP-AI反病毒引擎在一系列的兒童游戲應(yīng)用中捕獲“BlackBaby”木馬家族，不僅瘋狂消耗用戶流量，還隱藏在后臺(tái)靜默推送色情、扣費(fèi)軟件等，對(duì)用戶造成嚴(yán)重滋擾。目前“BlackBaby”木馬家族已侵入超過(guò)一百多款兒童游戲應(yīng)用，累計(jì)影響用戶數(shù)達(dá)到百萬(wàn)以上。

表面是益智小游戲 背地里無(wú)惡不作

“BlackBaby”木馬家族令歡樂(lè)的兒童節(jié)氛圍也蒙上了一層陰霾。據(jù)受害家長(zhǎng)反映，自己的手機(jī)在給孩子玩了某拼圖游戲后，出現(xiàn)了手機(jī)發(fā)熱、流量異常、莫名扣費(fèi)的現(xiàn)象，還會(huì)彈出色情廣告等少兒不宜的內(nèi)容，不僅嚴(yán)重干擾手機(jī)的正常使用，更擔(dān)心對(duì)孩子的心理健康造成負(fù)面影響。

騰訊安全專家研究發(fā)現(xiàn)，這些應(yīng)用表面上是兒童益智類的小游戲，背地里卻可以執(zhí)行大量的惡意行為：加載惡意廣告插件，并將廣告展示界面設(shè)置為不可見(jiàn)，進(jìn)行盜刷廣告瘋狂消耗用戶流量;獲取手機(jī)ROOT權(quán)限，將惡意的執(zhí)行文件植入手機(jī);在后臺(tái)靜默推送惡意色情、扣費(fèi)軟件等。

這一系列被稱為“BlackBaby”木馬家族的病毒，被隱含在兒童游戲-寶寶**、兒童游戲-公主**等“兒童游戲”系列應(yīng)用之中大肆傳播，幾乎覆蓋了國(guó)內(nèi)大部分的應(yīng)用市場(chǎng)。

　　(部分受“BlackBaby”木馬家族影響的兒童游戲應(yīng)用)

使用多種逃逸技術(shù) 意圖繞過(guò)殺毒軟件

“BlackBaby”木馬家族不僅通過(guò)后臺(tái)隱蔽執(zhí)行來(lái)躲過(guò)用戶的感知，還采用多種病毒高級(jí)逃逸技術(shù)，試圖繞過(guò)應(yīng)用市場(chǎng)和殺毒軟件對(duì)應(yīng)用安裝包的檢測(cè)。主要包括將惡意功能的實(shí)現(xiàn)進(jìn)行多層次拆分，通過(guò)云端控制下發(fā)邏輯來(lái)進(jìn)一步增強(qiáng)隱蔽性，同時(shí)還會(huì)使用強(qiáng)混淆技術(shù)、加密傳輸?shù)榷喾N手段躲避檢測(cè)，極大地增加了病毒分析的難度。

能夠率先鎖定該木馬家族的惡意行為，關(guān)鍵在于騰訊安全反詐騙實(shí)驗(yàn)室自研的TRP-AI反病毒智能引擎，通過(guò)對(duì)系統(tǒng)層的高危行為進(jìn)行監(jiān)控，并配合能力成熟的AI技術(shù)對(duì)應(yīng)用行為的深度學(xué)習(xí)，能有效識(shí)別惡意應(yīng)用的風(fēng)險(xiǎn)行為，并實(shí)時(shí)阻斷該木馬的惡意行為。目前，騰訊手機(jī)管家已全面攔截并查殺“BlackBaby”木馬家族。

　　(騰訊手機(jī)管家實(shí)時(shí)查殺該木馬病毒)

安全專家提醒：當(dāng)心兒童游戲應(yīng)用“陷阱”

在孩子們的節(jié)日里，家長(zhǎng)們?cè)谒蜕细鞣N禮物的同時(shí)，更應(yīng)多多關(guān)注孩子的心理健康，陪伴孩子健康上網(wǎng)，避免其誤入帶毒游戲應(yīng)用的“陷阱”。騰訊手機(jī)管家安全專家楊啟波建議廣大家長(zhǎng)和用戶，一方面要提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的的上網(wǎng)習(xí)慣，不要從非正規(guī)的應(yīng)用市場(chǎng)和網(wǎng)頁(yè)下載安裝應(yīng)用，不隨意點(diǎn)擊來(lái)源不明的鏈接或掃描安全性未知的二維碼信息。

另一方面，推薦使用騰訊手機(jī)管家等安全軟件，實(shí)時(shí)檢測(cè)手機(jī)設(shè)備的網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞和支付環(huán)境等。借助騰訊TRP-AI反病毒引擎的檢測(cè)及分析能力，騰訊手機(jī)管家進(jìn)一步增強(qiáng)了對(duì)惡意程序的防御能力。

　　(騰訊TRP-AI反病毒引擎核心檢測(cè)能力構(gòu)成)

據(jù)悉，騰訊TRP-AI反病毒引擎首次引入基于APP行為特征的動(dòng)態(tài)檢測(cè)，并結(jié)合AI深度學(xué)習(xí)，對(duì)新病毒和變種病毒有更強(qiáng)的泛化檢測(cè)能力，能夠及時(shí)發(fā)現(xiàn)未知、變異病毒，及時(shí)發(fā)現(xiàn)病毒惡意代碼云控加載，更為智能的保護(hù)用戶手機(jī)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。