你所在的位置: 首页 > 正文

腾讯手机管家发布“银行提款机”病毒报告,公开恶意扣费黑产变现“内幕”

2019-08-11 点击:1124
?

近日,腾讯移动经理和腾讯安防反欺诈实验室更新了《银行提款机惊现病毒:绕过杀毒软件达到牟利目的》报告(以下简称“报告”),曝光了一组恶意扣除病毒和变种,命名为“银行”,用于恶意扣除病毒行为。 “收银机”指出,这批病毒变种主要通过自我社会工作的隐藏方式和动态加载和组装,绕过杀毒软件的杀戮,完成恶意制作的恶意扣除。

“银行柜员机”病毒隐藏在色情和游戏应用程序中,其隐藏和反杀功能显而易见

“我查看了网页上的信息,突然弹出一个色情弹出窗口,立即点击关闭按钮,但手机仍然自动下载并安装了一个软件。然后收到了十几个扣款信息,电话账单被扣除了两三百什么情况?“我相信很多人都遇到过类似的情况。事实上,网页上经常有关于色情和类似游戏的广告的广告。它们背后可能隐藏着恶意扣除病毒。此外,如果犯罪分子设置了要点击的广告弹出窗口,它将被自动下载。即使用户主动点击关闭,它仍然无法阻止恶意扣除病毒进入手机。

早在2018年1月就开始出现“银行机”恶意扣除病毒,截至6月中旬累计感染量超过100万台。通过安全供应商采取必要的预防和控制措施,恶意开发人员也改变了入侵手段并加强了隐藏,导致病毒感染样本数量下降和受感染用户增加。在2018 - 2019年6月期间,它感染了大约40万用户。

img_pic_1554953818_0.png

(图片:2018年6月以后,“银行柜员”变异病毒样本呈下降趋势)

事实上,“银行取款机”病毒最初是通过广告弹出窗口推广的,影响了用户体验,并不会直接造成财产损失。面对反病毒软件,“银行取款机”病毒变种的隐蔽性和攻防对抗性变得更强,主要表现在以下几点:一,利用流行的软件包分发,主要用于游戏,色情,工具软件;恶意软件开发人员使用代码强化技术来实现更高级别的混淆;第三,云服务器配置更新恶意SDK以执行恶意操作;第四,采用公司化的运作方式,幕后负责全面查杀对抗。《报告》数据显示,2018 - 2019年初,“银行柜员机”病毒类型的新变种主要是色情内容,占41%;其次是比赛,占35%。

img_pic_1554953818_1.png

(照片:“银行柜员机”变种病毒被色情和游戏软件传播)

“银行柜员机”黑色生产意味着曝光,其产业链团伙坐在等待“利益分享”

当用户意外下载并安装了“银行取款机”病毒时,手机账单就变成了黑帮的自动取款机。《报告》通过病毒运行后的流程图,它显示“银行ATM”病毒的“内部”,以便在用户未被检测到和未被察觉的情况下完成恶意扣除。

安装完成后,“银行取款机”病毒将自动控制智能手机,将移动设备和用户隐私信息收集到云端,并发送恶意文件,然后控制手机发送订阅服务消息。此时,运营商将向移动电话发送第二确认SMS以确认用户是否订购了该服务。对此,“银行取款机”病毒会自动拦截,自动回复和删除短信,相应地,运营商将扣除增值业务的成本,使用户无需认知即可订阅增值业务,被动地完成了“恶意扣除费用的步骤。”

img_pic_1554953818_2.png

(图:“银行取款机”病毒实现恶意扣除流程图)

一旦“银行取款机”病毒APP产生经济效益,其背后的黑帮将“分裂”利益。《报告》通过对恶意软件的动态监控和分析,发现恶意软件黑色产品背后的主要成员包括黑人生产者,广告商,网站和分销平台,其中黑人生产者负责整合病毒插件和嵌入他们在安装包中。广告商,网站和分发平台负责提供和管理分发。例如,他们可以将病毒样本放在网络推广平台,游戏插件破解网站上,或在小众应用市场推广应用,吸引用户下载,然后完成实现利润分享的实现。

“银行取款机”病毒及其背后的黑色产业链已成为威胁移动终端安全和用户财产安全的“癌症”。在预防和控制方面,有必要协调国家政策,社会党和技术层面,以实现对平台违规行为的有力攻击,净化网络文化环境。

告别“银行ATM”恶意扣除,腾讯移动管家建议做安全保护

在每个人都了解“银行ATM”病毒黑色生产的真相之后,我们怎样才能避免走私事故?腾讯移动管家安全专家显示建议保护以下几个方面:首先,检查每个应用程序的权限,确认程序应用的权限与软件一致,尽量避免授权短信权限以降低风险;二,安装腾讯手机管家定期更新木马病毒并一键清除。第三,下载软件时,选择Appbao等应用程序市场和官方渠道,以避免未经安全测试的网站。第四,当用户购买新手机时,尽量选择大型正规商店,以避免手机系统加载恶意预装软件;第五,建议用户在结算日检查消费账单,及时发现可疑扣除信息。

img_pic_1554953818_3.png

(图:腾讯手机管家准确杀死“银行取款机”病毒软件)

“银行提款机”恶意扣除病毒只是黑色产业链的缩影。腾讯手机管家是移动终端的第一道防线。它一直在升级和提高其防病毒能力,依靠自主开发的AI反病毒引擎TRP-AI和自我研究。反病毒引擎TAV实现了对手机木马病毒及其变种的准确检测和查杀,保证了用户财产的安全。与此同时,腾讯移动经理还将联系警方和企业,共同打击黑色产业链,为用户创造安全的手机使用环境。

台州新闻网 版权所有© www.15ren.com 技术支持:台州新闻网 | 网站地图