首页 > 传媒 > 关键词 > 腾讯手机管家最新资讯 > 正文

腾讯手机管家安全专家提醒:你忽略的手机辅助功能,可能成为木马病毒的新路径

2018-05-31 13:47 · 稿源:站长之家用户投稿

当你在做饭时,手机突然响起来电铃声,只要你发出“接听电话”的语音指令即可顺利接听。此时,你使用的是智能手机中辅助功能。手机中的辅助功能主要是面向动作、视力、听力等身体特殊用户群体,可以提供放大字幕、语音控制、开关控制等辅助性的手机服务。

事实上,生活中很多人不会经常使用辅助功能,甚至对它不太了解。而不法分子正是利用人们对手机辅助功能的忽视,恶意使用辅助功能并诱导用户开启,自动安装来历不明的软件,损害用户的手机安全和财产安全。

近日,腾讯安全联合实验室反诈骗实验室通过自研AI反病毒引擎TRP-AI发现了恶意利用辅助功能的Android辅助类病毒家族,并发布《Android类辅助病毒研究报告》(以下简称“报告”)。目前,腾讯手机管家依托自身的安全能力,已精准查杀多款感染该病毒的恶意软件。

Android辅助功能被恶意滥用,诱导分享类病毒行为占比高达47%

手机辅助功能在系统设置可以找到,提供包括无障碍服务、语音控制等辅助功能。一方面手机厂商在提供服务时没有足够的安全防护意识;另一方面辅助服务由后台提供,与用户没有交互,导致很多用户意识不到辅助功能的存在,自我保护更无从谈起。这导致了辅助功能被恶意利用的情况,不法分子开发多款带有潜在风险的辅助软件,威胁设备安全。

《报告》显示,不法分子恶意利用Android辅助类病毒家族时,有着4个特点:利用系统漏洞;申请辅助功能的调用权限;分析用户需求行为,制作牟利工具软件;利用不同应用场景,进行应用分发、游戏外挂软件等。而不法分子滥用辅助功能家族的行为主要有诱导分享、流氓行为、辅助外挂、隐私获取、系统破坏等。其中诱导分享病毒行为占比高达47%。

image.png

(图:诱导分享类、流氓行为类和辅助外挂类为Android辅助类病毒的三大类型)

相关数据显示,从2017年11月至2018年4月,Android辅助类病毒每月增长数量保持增速。其中2月-3月增长最为迅猛的是诱导分享类病毒,3月有迅速下降。出现这种变化的原因可能与春节这个特定时间点有关联,临近春节,一些商家开展节日营销,急需辅助类软件宣传推广,因而这一时期病毒增长数量最高。

image.png

(图:Android辅助类病毒每月增长样本数量在2018年3月最高)

Android辅助类病毒五大常见作案场景曝光,腾讯手机管家实现精准查杀

腾讯手机管家安全专家杨启波指出,恶意分子利用Android辅助类病毒主要依托群控系统、流量分发、蹭热点、游戏作弊和社交辅助软件五大场景。其中,群控系统主要是社交软件群控场景下,批量模拟用户行为操纵系统,完成“群发消息”操作,辅助黑产人员实现各种各样的“营销效果”,其实质是一种新型的、高级的社交软件黑产变现和导流实现工具。蹭热点场景则指的是利用一些热门游戏开发外挂类辅助软件,进而形成恶意扣费、捆绑恶意代码等方式感染用户手机。

此前,一款名为“头脑王者”小程序游戏火爆朋友圈,吸引了很多网友参与。这时堪称“神器”的“头脑王者秘籍”APP应运而生,可以直接对游戏的段位与星级进行修改,让用户瞬间PK掉所有好友,成为很多用户霸占排行榜的利器。“头脑王者秘籍”却可能带来财产损失,一些用户安装后在短短十几分钟内莫名订购了各种游戏业务,产生了扣费和订阅费用。

面对Android辅助类病毒存在的诸多诈骗风险,用户应该如何有效防范呢?为此,腾讯手机管家安全专家提出了两点建议:其一,用户提高安全防护意识,下载手机应用最好通过应用宝等正规应用市场进行,切勿使用非官方开发、授权的第三方软件、插件、外挂、辅助软件及服务,同时也不要轻易点击陌生链接,以免下载了恶意软件。

其二,应养成安全的手机使用习惯,及时对设备系统进行安全更新,借助腾讯手机管家等第三方安全软件对手机进行安全检测,对下载软件进行安全扫描,及时识别风险并进行安全处理。此外,腾讯手机管家支持对用户访问的网址进行风险识别,及时进行风险项提醒,帮助用户停止对风险网页的访问,切断从该页面下载病毒APP的途径。(作者:陈蕊)

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 阳光能杀死新冠病毒?研究称夏季正午34分钟即可消灭九成病毒

    近日,据外媒报道,来自美国的一项新研究表明,在充足的夏季阳光下有可能会杀死九成的新冠病毒。该研究由美国食品药品监督管理局的科学家何塞·路易斯·萨格里潘蒂(Jose Luis Sa

  • 螣龙安科:警惕这些勒索病毒

    2020 年 4 月 7 日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀。360CERT该事件评定:危险等级为高危,影响面为广泛。在运行该勒索病毒后会弹出如下界面:经 360 安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“Shadow Brokers”组织。从三年前Wannacry席卷全球,至少 30 万用户中招,勒索病毒的威力可见一

  • 由于冠状病毒,Airbnb可能削减在Amazon Web Services上的支出

    [TechWeb]Airbnb首席执行官Brian Chesky表示,如果冠状病毒大流行继续对其业务造成压力,该公司准备在今年进一步削减预算。Chesky 在最近几个月表示,由于Covid-19危机,该公司经历了一轮裁员,冻结了招聘并暂停了营销活动,但仍有可能进一步削减其在亚马逊云计算服务上的支出空间。切斯基说:“亚马逊网络服务(AWS)和客户服务仍有机会提高我们使用数据的方式,处理联系人的效率。” “因此,我们将继续提高业务效率,但此刻业?

  • OKEx早报:以太坊2.0一周内开测,挖矿木马近期活跃

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月24日讯,昨日晚间BTC出现一轮上涨行情,通过OKEx平台交易数据可以看出,BTC今日开盘报9691.01美元。开盘后一路震荡下行,至6:45跌至早间低点9591.47美元,早间跌幅接近100美元。随后开始横盘整理,截止发稿BTC报9629.34美元。图片来源:OKEx平台BTC/USD交易数据据OKEx交易大数据显示,BT

  • 我从创建应用中学到的12条病毒式传播法则

    托马斯·普约(Tomas Pueyo)是一名工程师,利用业余时间,他开发了手机游戏并在app store上发布,纯属娱乐。然而,某一天,他发现这款游戏火了。在不到 2 个月的时间里,它的下载量就达到了 5000 万。然后,很快它的增长就停滞了。因为太多人开发这种类型的游戏了。

  • 腾讯游戏深度定制 ROG游戏手机3正式官宣:7月见

    6月23日,ROG游戏手机和腾讯游戏联合宣布,ROG游戏手机3将于7月发布。官方微博写到:“继ROG游戏手机2(腾讯游戏深度定制)后,腾讯游戏将再次与ROG游戏手机在中国大陆地区进行游戏手机深

  • 顺丰回应货机检查出新冠病毒:假消息

    6 月 22 日,有网友在微博爆料称顺丰接到海关通报,称于 19 日抵达长沙的O37182 货机中检测出新冠病毒。该爆料人还表示,顺丰公司已按照海关要求,一是后续航班暂停货物运输;二是对长沙站所有顺丰员工集中隔离进行核酸检测,此次事件属于湖南辖区首次在货物中检测到新冠病毒。

  • 顺丰辟谣货机检测出新冠病毒:假消息

    据红网报道,今日,针对旗下货机检测出新冠病毒的传闻,顺丰方面回应称,确认为假消息。

  • 新冠疫情下,如何使用案板才能与病毒“绝缘”,疫控专家这样说!

    这两天,大家最关心的事情莫过于“北京新发地的疫情怎么样了?”。自连续56天无新增之后,北京再次出现新冠肺炎确诊病例。相关部门在新发地市场抽检时,从切割进口三文鱼的案板中检测到了新冠病毒,不少市民开始关心如何使用案板才能与病毒、细菌“绝缘”。中国疾控中心流行病学首席专家吴尊友,在接受人民日报专访时表示:食物一定要处理好,特别是生熟食物,它的器皿的存放一定不能混合,再一个尽可能的吃煮熟的食物,切生肉做熟食的案板要?

  • 微软增加了云计算资源以满足冠状病毒后的需求

    6月16日-微软宣布计划在遇到与冠状病毒大流行有关的激增需求后提高其云计算能力。这家大型技术公司指出,供应链中断将其反应推迟到了现在。该公司解释说,其努力包括增强其网络和数据中心容量以及更新其Azure弹性资源。COVID-19如何影响Microsoft的云基础架构在视频中,Microsoft Azure首席技术官Mark Russinovich全面介绍了COVID-19在过去90天内对他的组织的影响。

  • 老干妈回应腾讯起诉:没有与腾讯合作 腾讯可能被骗了

    今天下午,针对“腾讯的起诉”老干妈公司相关负责人回应称,并没有与腾讯有任何的合作,关于此事老干妈公司认为,腾讯公司被骗了!老干妈公司已经向警方报案,稍晚会发布声明。

  • 实力圈粉|插上科技“翅膀”,平安金管家让线上理赔变得高效便捷

    当前,互联网、大数据、人工智能等处于科技前沿的新技术在各行各业服务中应用的越来越广泛,保险业也不例外。当前以平安人寿为代表的头部险企先于行业率先涉足金融科技领域,将“保险+科技”深度融合,践行“科技引领金融,金融服务生活”的理念,重磅打造平安金管家APP,直接驱动现代保险业的升级转型,让保险服务插上了科技的翅膀,为大众带来更加高效便捷的保险服务的同时,提升用户体验,实力圈粉无数。就在近日,平安人寿宁夏

  • 5月头号恶意软件Ursnif银行木马影响范围翻了一番

    2020 年 5 月头号恶意软件:Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。 Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶

  • 老干妈回应被腾讯起诉:腾讯被骗了!

    6 月 29 日,裁判文书网一份裁判文书显示,腾讯请求查封老干妈 1624 万财产,法院裁定同意。 6 月 30 日,腾讯回应称系因老干妈拖欠千万元广告费,腾讯多次催促对方付款却分文未获,遂起诉老干妈。

  • 警惕!扬州大学科研究表明:冲马桶不合盖病毒可蹿一米

    6月23日,据媒体报道,扬州大学科研团队发表在权威杂志《Physics of Fluids》上的一项新研究表明,冲马桶不合盖会使病毒传播达到地面近1米的距离。此前研究称新冠病毒存在粪口传播的可能,在此

  • 顺丰辟谣货机检测出新冠病毒 附顺丰辟谣全文

    日前有网传消息称,顺丰货机检查出新冠病毒?顺丰对此回应称此为假消息。6 月 22 日,有人在微博爆料称,「顺丰航空 20 日下午四点钟,接到长沙海关的通报, 19 日21: 23 抵达的O37182 达卡至长沙航班全货机,货物中检测到新冠病毒呈阳性」。

  • 网传顺丰货机检出新冠病毒 官方回应:假消息

    6月22日消息,有爆料称顺丰航空20日下午四点钟接到长沙海关的通报,19日21:23抵达的O37182达卡至长沙航班全货机,货物中检测到新冠病毒呈阳性。该爆料称顺丰公司已按照海关要求,一是后续航班

  • 甲骨文因病毒导致的订单延误错过了收入估算

    甲骨文 由于冠状病毒危机导致酒店,零售和运输行业的客户推迟购买,昨天公布的季度收入低于华尔街预期。由于企业收紧开支以应对经济不景气,因此受到大流行打击最严重的行业客户推迟了订单。竞争对手SAP SE 还标记了推迟的客户订单,这影响了其年度前景。首席执行官萨夫拉·卡茨(Safra Catz)在财报电话会议上表示:“随着季度的进展,我们看到交易减少,尤其是在受到大流行影响最大的行业中。”但是,随着国家开始重新

  • 锁定游戏精选层:腾讯游戏深度定制的ROG游戏手机 3重装来袭

    6 月 23 日,腾讯游戏与ROG(玩家国度)再传佳讯,双方将继续强化在游戏手机软硬件的深度整合,探索玩家更好的游戏体验。全新武装的ROG游戏手机3(腾讯游戏深度定制)蓄势待发,高能释放。 专业定制,剑指卓越体验 产品定制化,旨在满足特定消费人群的精准需求,与标准化产品相比,定制产品拥有更强的细分市场穿透力。而与“明星签名版”、“形象授权版”、“学生专用版”等浅层次定制品不同,腾讯游戏与ROG的定制,是从表象到机理的?

  • 珠宝管家与广西黄金珠宝产业园达成战略合作

    5月22日,广西黄金珠宝产业园推介会在深圳水贝成功举行。广西贺州市副市长刘洪军先生、平桂区区委书记赖春忠先生、平桂区委副书记、区长朱建军先生、行业领导、业界精英、驰展控股CEO黄崇望先生等共同出席了这场意义非凡的珠宝行业盛典。在会上,广西黄金珠宝产业园和珠宝管家双方宣布达成“创新融合”战略合作,助力珠宝产业全面升级发展,以创新智能科技为珠宝产业赋能,通过2000亩生产园区和1000+家合作展厅,辐射100000+家零售门店,?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议