騰訊安全《Android進程保護研究分析報告》:流氓廣告、惡意扣費和風(fēng)險軟件占據(jù)惡意利用進程?;畈《厩叭?/h1>
  • 人閱讀
  • 2018-10-10 12:03:34

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

Android為應(yīng)用提供的各種應(yīng)用進程常駐的正常接口,正在成為惡意應(yīng)用開發(fā)者新的“保護傘”。惡意開發(fā)者通過惡意利用Android進程?;钪圃炝舜罅苛髅?yīng)用,不僅給用戶帶來資費受損、隱私泄露的嚴(yán)重后果,更導(dǎo)致手機設(shè)備電池快速消耗以及手機卡頓等現(xiàn)象,破壞了用戶使用安卓設(shè)備的用戶體驗。

近日,騰訊安全反詐騙實驗室發(fā)布《Android進程保護研究分析報告》(以下簡稱《報告》),指出在安卓系統(tǒng)愈難獲取Root的背景下,無需Root的進程保護成了黑產(chǎn)攻擊新的目標(biāo)。

惡意利用進程保活三大類應(yīng)用:流氓廣告、惡意扣費、風(fēng)險軟件

《報告》顯示,惡意利用進程?;顟?yīng)用占比最高為流氓廣告,達(dá)到總數(shù)的66%,其次是惡意扣費和風(fēng)險軟件分別占比18%和16%。從進程?;畈《绢愋蛠砜矗褂孟到y(tǒng)事件觸發(fā)保護的方式中Movers、DisguisedAd、Bombard病毒家族占比分別達(dá)到30%,27%和16%;二進制文件守護的方式中叉叉SDK、Mobo病毒家族占比12%和1%;而通過jobSchedule接口和雙進程保護方式中RottenSys、Romdown病毒家族占比達(dá)到11%和3%。

騰訊安全《Android進程保護研究分析報告》:流氓廣告、惡意扣費和風(fēng)險軟件占據(jù)惡意利用進程?;畈《厩叭?/></p><p>(主要惡意利用進程保活病毒占比)</p><p>以Magiclamp病毒為例,該病毒通常將自身偽裝成一些破解游戲和工具類軟件通過主流的應(yīng)用市場和部分軟件下載站進行傳播,用戶一旦中招,病毒將通過云端下發(fā)子包?;?,強迫用戶安裝應(yīng)用,并通過云端下發(fā)配置,通過配置參數(shù)發(fā)送服務(wù)器,下載保活子包,執(zhí)行廣告騷擾等多種惡意操作。</p><p align=騰訊安全《Android進程保護研究分析報告》:流氓廣告、惡意扣費和風(fēng)險軟件占據(jù)惡意利用進程保活病毒前三

(Magiclamp病毒推送騷擾廣告)

《報告》指出,由于市場占有率較高的系統(tǒng)版本(5.0以上),攻擊者比較難獲取Root權(quán)限,黑產(chǎn)比較傾向使用進程相互保護、開源框架、新的系統(tǒng)開放API接口等方式實現(xiàn)病毒進程保護。對于低版本(5.0以下)則更多地使用Root方案植入文件到系統(tǒng)目錄守護病毒進程的方式。

騰訊TRP-AI反病毒引擎精準(zhǔn)攔截,實時防護用戶終端安全

進程常駐設(shè)備已成為很多黑產(chǎn)應(yīng)用利用的途徑,《報告》建議企業(yè)加強自身的信息安全管理,如開放接口、系統(tǒng)漏洞、應(yīng)對白名單審核等方面的安全檢測,同時對使用系統(tǒng)API進行監(jiān)控、分析,捕捉非法行為。

針對當(dāng)前安卓市場環(huán)境下層出不窮的惡意應(yīng)用,騰訊安全推出自研TRP-AI反病毒引擎引擎,通過對系統(tǒng)層的敏感行為進行監(jiān)控,配合能力成熟的AI技術(shù)對應(yīng)用行為的深度學(xué)習(xí),能有效識別帶有惡意風(fēng)險行為軟件,并實時阻斷惡意行為,為用戶提供更高智能的實時終端安全防護,目前該引擎技術(shù)部分成果已經(jīng)在騰訊手機管家云引擎中得到應(yīng)用,可有效保護用戶的上網(wǎng)安全。

同時,騰訊安全反詐騙實驗室基于海量的樣本APK數(shù)據(jù)、URL數(shù)據(jù)和手機號碼黑庫建立了神羊情報分析平臺,可以根據(jù)惡意軟件的惡意行為、傳播URL和樣本信息進行聚類分析,溯源追蹤惡意軟件背后的開發(fā)者,從黑色產(chǎn)業(yè)鏈源頭上進行精確打擊。

對于Android用戶而言,養(yǎng)成良好的手機使用習(xí)慣,防范于未然仍然是行之有效的防御措施。《報告》提醒廣大用戶,不要隨意在網(wǎng)頁輸入個人敏感信息,不要點擊來歷不明的鏈接下載軟件,選擇正版APP產(chǎn)品和服務(wù),并通過安全正規(guī)的渠道下載安裝;當(dāng)手機在使用過程中發(fā)生異常發(fā)熱或運行卡頓時,及時使用騰訊手機管家等安全軟件進行掃描檢測,可有效阻斷大部分的惡意攻擊,保護個人設(shè)備和財產(chǎn)安全。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-10-10
騰訊安全《Android進程保護研究分析報告》:流氓廣告、惡意扣費和風(fēng)險軟件占據(jù)惡意利用進程?;畈《厩叭?/div>
Android為應(yīng)用提供的各種應(yīng)用進程常駐的正常接口,正在成為惡意應(yīng)用開發(fā)者新的“保護傘”。

長按掃碼 閱讀全文