首页 > 安全 > 关键词 > 腾讯TRPAI反病毒引擎最新资讯 > 正文

腾讯TRP-AI反病毒引擎显威 揪出披着“支付插件”外衣的恶意推广扣费木马

2018-04-04 13:56 · 稿源:赛迪网

互联网时代,移动支付在给人们生活带来巨大便利的同时,也带来越来越多的安全隐患。近日有网友反映手机在使用了支付插件后出现“自动订阅扣费程序,手机时不时就会跳出弹窗安装未知应用,甚至还有很多不堪入目的色情广告”的症状。

经过腾讯安全联合实验室旗下反诈骗实验室和腾讯手机管家研究发现,该网友是感染了一款名为“银行节日提款机”的木马病毒。根据监测数据显示,“银行节日提款机”病毒自今年 2 月底开始频繁活动,并于 3 月 24 日达到峰值,一天内就感染了近 20 万手机用户。目前,在腾讯TRP-AI反病毒引擎精准捕捉该病毒攻击特征的前提下,腾讯手机管家已全面查杀该木马病毒。

(腾讯手机管家查杀恶意病毒软件)

基于APP行为特征的动态检测  腾讯TRP-AI反病毒引擎精准揪出幕后真凶

与此前被曝光的Magiclamp广告病毒家族类似,“银行节日提款机”木马程序主要寄生于应用市场的广告牛皮癣、恶意广告平台进行推广。腾讯安全专家指出,该病毒包含多个伪装的支付插件,一旦用户点击支付插件,暗藏的木马程序就会被激活,在用户手机屏幕上启动匿名弹窗,推送浮窗广告。甚至在后台悄悄下载推广软件,并不断弹窗提示安装未知应用。

(手机感染“银行节日提款机”木马病毒)

此外,该木马程序还含有恶意扣费的危险。“银行节日提款机”木马病毒潜伏在用户手机内,悄悄上传用户手机号码、所在位置和手机序列号等隐私和手机固件信息获取sp号码和内容等信息,然后开始发送sp号码短信,并主动拦截扣费回执短信,在用户在不知不觉中被扣费。

经腾讯安全联合实验室反诈骗实验室和腾讯手机管家分析发现,“银行节日提款机”木马程序作案手法十分隐蔽,该木马程序分解开来各部分并不包含恶意行为,而是通过协调组织选择每个apk特定的功能运行,最终达到恶意行为的效果。最大程度模块化病毒功能,分散病毒代码特征等行为,极大地增加了该木马病毒的检测难度。

依托腾讯自研TRP-AI反病毒引擎首次引入的基于APP行为特征的动态检测,并结合AI深度学习,通过对用户手机中毒后系列症状进行集合分析,腾讯TRP-AI反病毒引擎精准检测出“银行节日提款机”木马病毒,并“顺藤摸瓜”揭发了该木马病毒程序基于黑客终端、web服务器、应用市场、sp服务提供商、终端智能手机相互协作的整个黑色产业链条。

(“银行节日提款机”木马病毒运作流程)

安全专家建议:勿从非正规网站下载安装应用

手机端的木马病毒和恶意程序呈现出隐蔽性的特征,让用户在毫无察觉的情况下中招。对此,腾讯手机管家安全专家杨启波建议,一方面用户要提高网络安全意识,养成良好的安全使用手机的习惯。尤其注意不要从非正规的应用市场和网页下载安装应用,不浏览不健康和被安全软件提示有风险的网站。

另一方面,推荐使用腾讯手机管家等安全软件,实时检测手机设备的网络环境、系统漏洞和支付环境等,定期给手机进行体检和病毒查杀并及时更新病毒库,对木马病毒等安全威胁进行防范。

此外,如果用户手机不慎中毒,同样可以通过腾讯手机管家进行病毒查杀。腾讯安全TRP-AI反病毒引擎是基于AI深度学习的智能安全引擎,能够高效检测隐藏较深的木马病毒,避免风险行为带来的资费损失,更好地保护用户的智能设备安全。

  • 相关推荐
  • 大家在看
  • 支付公司PayPal将推出加密货币直接买卖服务

    【TechWeb】6月23日消息,据国外媒体报道,知情人士透露,支付公司PayPal即将推出一项直接买卖加密货币的服务。知情人士表示,该服务将允许用户直接通过PayPal及旗下移动支付服务Venmo买卖加密货币,它将具有某种内置的钱包功能,用户可以将加密货币存放在那里。外媒报道称,PayPal的这项服务可能会在未来三个月内推出,上线时间可能还会更早。目前尚不清楚该公司将提供多少种加密货币的直接销售服务。一位消息人士表示,Paypal将

  • 币安携手BitPay推动BUSD在全球的支付

    近日,在亚特兰大和新加坡,全球最大的区块链支付服务提供商BitPay以及全球区块链生态系统币安,宣布携手推动币安稳定币BUSD的普及。BitPay成立于2011年,是区块链支付处理领域的先驱。BitPay的使命是改变企业和人们的汇款、收款和存款方式。其业务解决方案消除了交易欺诈,降低了支付处理成本,并且实现了加密资产和法币的跨境支付。BitPay为消费者提供了完整的数字资产管理解决方案,包括BitPay钱包和BitPay预付Visa?卡,使他们?

  • 腾讯称中午的辣椒酱突然不香了 支付宝:希望天下无假章

    今日,针对“3人伪造老干妈印章与腾讯签合同”一事,腾讯在B站发布动态回应称:“今天中午的辣椒酱突然不香了”。对此,饿了么也调侃称“祝您用餐愉快”。

  • 腾讯因3人伪造老干妈印章被骗,支付宝称希望天下无假章

    近日腾讯与老干妈千万广告费纠纷一事终于有了最终的结果,7月1日贵阳警方发布通告表示,3 人伪造老干妈印章与腾讯签订合同,已被刑拘。就在这一消息公布后,支付宝转发这一消息报道,并表示“希望天下无假章”。

  • 腾讯疑似回应老干妈事件被骗 支付宝:希望天下无假章

    支付宝发微博希望天下无假章怎么回事?据媒体报道, 3 名不法人员冒充贵阳南明老干妈风味食品有限责任公司(以下简称老干妈)市场经营部经理与腾讯签订合作协议,为了获取腾讯在推广活动中配套赠送的网络游戏礼包码,之后通过互联网倒卖非法获取经济利益。

  • 百度回应腾讯告老干妈涉某搜索引擎:手里的瓜突然不香了

    7月1日,随着贵阳警方发布了腾讯与老干妈千万广告费纠纷案是因为3人伪造印章与腾讯签合同,也让这件事情真相大白。但网上传闻“腾讯状告老干妈拖欠广告费提及某搜索引擎”,对此百度官方回应称“手里的瓜突然就不香了”。

  • 感冒药的主要作用是消灭病毒治好感冒吗 支付宝蚂蚁庄园6月22日答案

    2020年6月22日,新的一周的支付宝蚂蚁庄园的问题分类是运动和健康,今天的问题是“感冒药的主要作用是消灭病毒,治好感冒吗?”这个跟大家的生活息息相关,很多人还不清楚感冒药到底是怎么治疗好感冒的,下面就来为大家科普一下。

  • 三人伪造老干妈公章 腾讯被骗了!支付宝:希望天下无假章

    有关腾讯起诉老干妈并要求法院冻结后者1600万资产一事水落石出。据央视新闻报道,今天,贵阳公安双龙分局发布通报:犯罪嫌疑人曹某(男,36岁)、刘某利(女,40岁)、郑某君(女,37岁)伪

  • 金融级安全“零失分”,腾讯云IT管理水平获新加坡OSPAR认证

    近日,新加坡银行业协会公布了新一批的金融行业外包服务审计报告(Outsourced Service Provider Audit Report ,简称OSPAR)。腾讯云多项服务和新加坡站点以“ 0 观察项”的优异成绩正式通过了OSPAR,这意味着腾讯云的IT控制水平已经达到了国际先进水平,安全管理能力受到国际认可,并具备了在新加坡乃至东南亚地区提供金融领域服务的资质。(Aceville Pte. Ltd. 为腾讯云新加坡分公司名称)腾讯云“ 0 观察项”通过新加坡OSPAR认?

  • 阳光能杀死新冠病毒?研究称夏季正午34分钟即可消灭九成病毒

    近日,据外媒报道,来自美国的一项新研究表明,在充足的夏季阳光下有可能会杀死九成的新冠病毒。该研究由美国食品药品监督管理局的科学家何塞·路易斯·萨格里潘蒂(Jose Luis Sa

  • 螣龙安科:警惕这些勒索病毒

    2020 年 4 月 7 日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀。360CERT该事件评定:危险等级为高危,影响面为广泛。在运行该勒索病毒后会弹出如下界面:经 360 安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“Shadow Brokers”组织。从三年前Wannacry席卷全球,至少 30 万用户中招,勒索病毒的威力可见一

  • 由于冠状病毒,Airbnb可能削减在Amazon Web Services上的支出

    [TechWeb]Airbnb首席执行官Brian Chesky表示,如果冠状病毒大流行继续对其业务造成压力,该公司准备在今年进一步削减预算。Chesky 在最近几个月表示,由于Covid-19危机,该公司经历了一轮裁员,冻结了招聘并暂停了营销活动,但仍有可能进一步削减其在亚马逊云计算服务上的支出空间。切斯基说:“亚马逊网络服务(AWS)和客户服务仍有机会提高我们使用数据的方式,处理联系人的效率。” “因此,我们将继续提高业务效率,但此刻业?

  • 苹果新动作:Chrome插件可以移植到Safari浏览器了

    谷歌浏览器Chrome凭借急速的内核、简洁的界面以及与谷歌账号的深度融合,吸引了大批忠实用户。不过,Chrome最拿手的当属其Chrome Web Store,内含数不胜数的轻量级扩展程序,可以将Chrome浏览器

  • OKEx早报:以太坊2.0一周内开测,挖矿木马近期活跃

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月24日讯,昨日晚间BTC出现一轮上涨行情,通过OKEx平台交易数据可以看出,BTC今日开盘报9691.01美元。开盘后一路震荡下行,至6:45跌至早间低点9591.47美元,早间跌幅接近100美元。随后开始横盘整理,截止发稿BTC报9629.34美元。图片来源:OKEx平台BTC/USD交易数据据OKEx交易大数据显示,BT

  • 我从创建应用中学到的12条病毒式传播法则

    托马斯·普约(Tomas Pueyo)是一名工程师,利用业余时间,他开发了手机游戏并在app store上发布,纯属娱乐。然而,某一天,他发现这款游戏火了。在不到 2 个月的时间里,它的下载量就达到了 5000 万。然后,很快它的增长就停滞了。因为太多人开发这种类型的游戏了。

  • 彭博社:传印尼版“支付宝”Dana将与Ovo合并 超越GoPay成当地第一大电子钱包

    6月12日晚间,彭博社报道引用知情人士,称印尼两家顶级金融科技初创企业,Dana和Ovo原则上已同意合并,合并后的公司将一举超越目前市场排名第一的Gojek。知情人士表示,合并有利于两家公司减少

  • 顺丰回应货机检查出新冠病毒:假消息

    6 月 22 日,有网友在微博爆料称顺丰接到海关通报,称于 19 日抵达长沙的O37182 货机中检测出新冠病毒。该爆料人还表示,顺丰公司已按照海关要求,一是后续航班暂停货物运输;二是对长沙站所有顺丰员工集中隔离进行核酸检测,此次事件属于湖南辖区首次在货物中检测到新冠病毒。

  • 顺丰辟谣货机检测出新冠病毒:假消息

    据红网报道,今日,针对旗下货机检测出新冠病毒的传闻,顺丰方面回应称,确认为假消息。

  • 新冠疫情下,如何使用案板才能与病毒“绝缘”,疫控专家这样说!

    这两天,大家最关心的事情莫过于“北京新发地的疫情怎么样了?”。自连续56天无新增之后,北京再次出现新冠肺炎确诊病例。相关部门在新发地市场抽检时,从切割进口三文鱼的案板中检测到了新冠病毒,不少市民开始关心如何使用案板才能与病毒、细菌“绝缘”。中国疾控中心流行病学首席专家吴尊友,在接受人民日报专访时表示:食物一定要处理好,特别是生熟食物,它的器皿的存放一定不能混合,再一个尽可能的吃煮熟的食物,切生肉做熟食的案板要?

  • 微软增加了云计算资源以满足冠状病毒后的需求

    6月16日-微软宣布计划在遇到与冠状病毒大流行有关的激增需求后提高其云计算能力。这家大型技术公司指出,供应链中断将其反应推迟到了现在。该公司解释说,其努力包括增强其网络和数据中心容量以及更新其Azure弹性资源。COVID-19如何影响Microsoft的云基础架构在视频中,Microsoft Azure首席技术官Mark Russinovich全面介绍了COVID-19在过去90天内对他的组织的影响。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议