“BlackBaby”木马家族盗流量、恶意推广,已影响数百万用户

2018-05-31 13:47 稿源:用户投稿  0条评论

儿童益智类手机游戏越来越多,家长们也会在手机里下载各种应用,在游戏中培养孩子们识字、学英语等能力。儿童节马上要到了,一些不法分子趁机在儿童益智游戏应用中植入木马,吸引家长和孩子下载。

近期,腾讯安全联合实验室反诈骗实验室通过自研AI反病毒引擎TRP-AI发现了潜藏在儿童类手机游戏作案的“BlackBaby”木马家族。据悉,该木马家族存在盗刷流量、恶意加载广告插件等风险行为。目前,已有一百多款儿童游戏应用感染了该木马家族系列病毒,数百万用户遭受不同程度的影响。

依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,腾讯手机管家已成功查杀包括“儿童游戏-宝宝汉堡”、“儿童游戏-涂颜色”和“儿童游戏-宝宝蘑菇钉”在内的多款感染“BlackBaby”木马家族系列病毒的恶意APP。

(图:腾讯手机管家精准查杀多款感染“BlackBaby”木马家族系列病毒的APP)

王女士有一个3岁的女儿,此前通过某应用市场下载了一款儿童休闲类手机游戏“儿童游戏-宝宝汉堡”,教女儿认识菜品,结果手机屏幕突然跳出某装修平台的广告,而且时长达1分钟。一直到广告播完,王女士才能点击退出。原来,屏幕底部会出现一些广告通知,而王女士的女儿无意中点击触发了广告弹窗。

(图:儿童休闲游戏弹出多个广告弹窗)

腾讯手机管家的病毒查杀记录显示,“儿童游戏-宝宝汉堡”内含一个名为“a.rogue.ConcealerRoot”的木马病毒,该病毒一旦安装,就会加载恶意子包私自获取手机ROOT权限,匿名推送广告并诱导用户下载安装其他捆绑软件,甚至还会删除和替换系统文件将恶意文件植入用户手机,给用户手机安全造成严重威胁。

除了“儿童游戏-宝宝汉堡”,一些不正规的应用市场上还存在多款感染“BlackBaby”木马家族系列病毒的手机游戏,同样会带来广告流氓推广、恶意获取root权限、诱导下载等风险。而这些病毒软件因为病毒行为由云端直接控制、加密传输等特点,有着极强的隐蔽性,可以绕过一些安全检测,进而在小型应用市场传播。

应用市场中已有数百款儿童类手机游戏感染了“BlackBaby”木马家族系列病毒,家长们该采取何种措施,以防手机中招呢?腾讯手机管家安全专家杨启波提出了两点建议,一方面,用户在下载手机应用时务必通过应用宝等正规应用市场,不要通过网页、电子市场等不安全途径安装,以免手机感染木马病毒;

另一方面,用户可以借助腾讯手机管家等第三方安全软件对手机进行安全防护,对下载的软件进行安全扫描,及时识别风险并进行安全处理。同时,腾讯手机管家支持对用户访问的网址进行风险识别,及时进行风险项提醒,帮助用户停止对风险网页的访问,更切断从该页面下载病毒APP的途径。(作者:陈蕊)

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多

关闭