当前位置 > 首页 > 时尚快讯 > 正文

腾讯安全揭秘恶意利用进程保活病毒应用攻击
  • 发布时间:2020-01-10
  • www.ddkid.com.cn
  • 安卓为各种应用程序进程所在的应用程序提供了一个正常的界面,并且正在成为恶意应用程序开发人员的新“保护伞”。恶意开发者通过恶意使用安卓进程制造了大量流氓应用,这不仅给用户带来价格损失、隐私泄露等严重后果,还导致手机设备电池消耗过快以及手机堵塞等现象,从而损害了使用安卓设备的用户体验。

    近日,腾讯安全反欺诈实验室发布了《Android进程保护研究分析报告》(以下简称《报告》),指出在安卓系统更难获得Root的背景下,没有Root保护的进程成为了黑色生产攻击的新目标。

    恶意使用过程使三类应用程序保持活动状态:恶意广告、恶意扣减和风险软件

    《报告》显示,恶意使用过程使恶意广告的应用程序保持活动状态的百分比最高,占总数的66%,其次是恶意扣减和风险软件,分别占18%和16%。根据进程保持病毒的类型,以系统事件触发保护方式的移动器、伪装器和轰击病毒家族的比例分别达到30%、27%和16%。在保护二进制文件方面,分叉SDK和Mobo病毒家族分别占12%和1%。但是,RottenSys和Romdown病毒家族在作业调度界面和双进程保护模式中分别占11%和3%。

    (主要通过恶意使用过程存活的病毒的百分比)

    以Magiclamp病毒为例。这种病毒通常通过主流应用市场和一些软件下载站作为一些破解的游戏和工具软件传播。一旦用户被招募,病毒将通过云分发保持活动的子包,迫使用户安装应用程序,并通过云分发配置,通过配置参数发送服务器,下载保持活动的子包,并执行各种恶意操作,如广告骚扰。

    (Magiclamp病毒推骚扰广告)

    《报告》指出,由于系统版本具有较高的市场份额(5以上)。0),攻击者更难获得根权限,黑产品更喜欢使用相互进程保护、开源框架、新系统开放API接口等方法来实现病毒进程保护。对于较低版本(低于5。0),根方案更常用于将文件植入系统目录以保护病毒进程。

    腾讯TRP-AI杀毒引擎拦截准确,实时保护用户终端安全

    过程常驻设备已成为许多黑色生产应用的一种利用方式。《报告》建议企业加强自身的信息安全管理,如开放接口的安全检测、系统漏洞、白名单审计等。并监控和分析使用系统应用编程接口捕捉非法行为。

    鉴于当前安卓市场环境中出现的众多恶意应用,腾讯推出了自主开发的TRP-AI反病毒引擎。腾讯通过在系统层面监控敏感行为,利用成熟的人工智能技术深入学习应用行为,可以有效识别具有恶意风险行为的软件,实时拦截恶意行为,为用户提供更加智能的实时终端安全保护。目前,该引擎的一些技术成果已经应用于腾讯的手机内务云引擎,能够有效保护用户的在线安全。

    同时,腾讯安全反欺诈实验室建立了一个基于海量样本APK数据、数据和手机号码黑库的沈阳情报分析平台,可以根据恶意软件的恶意行为进行聚类分析,传播和样本信息,追踪恶意软件背后的开发者到源头,准确打击黑产业链的源头。

    对于安卓用户来说,养成使用手机的良好习惯和采取预防措施仍然是有效的防御措施。《报告》提醒用户不要在网页上随意输入个人敏感信息,不要点击来历不明的链接下载软件,选择正版APP产品和服务,通过安全正规的渠道下载安装;当手机在使用过程中产生异常发热或立即运行卡时,腾讯手机管家等安全软件可以及时扫描检测,

    youtube.com

    日期归档

    朝天资讯网 版权所有© www.ddkid.com.cn 技术支持:朝天资讯网 | 网站地图