下載某游戲破解軟件后，手機(jī)突然收到銀行卡支付好幾筆的短信。并非銀行系統(tǒng)出故障了，而是你的手機(jī)中病毒了。近日，騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室自研的TRP-AI反病毒智能引擎捕獲一批Android后門(mén)木馬病毒。該病毒樣本屬于“Fake System”木馬家族的新變種，私自在用戶手機(jī)里獲取信息，并惡意推廣、扣費(fèi)等，嚴(yán)重影響手機(jī)體驗(yàn)。

　　目前，依托騰訊自研反病毒智能引擎TRP-AI和殺毒引擎TAV，騰訊手機(jī)管家已全面查殺“Fake System”病毒家族，保障用戶手機(jī)安全。

　　(圖：“Fake System”木馬病毒影響近百萬(wàn)用戶)

　　從2016年8月起，“Fake System”病毒開(kāi)始惡意作案，并不斷出現(xiàn)新的病毒變種，藏身于色情、游戲類應(yīng)用，或者借助已有木馬樣本、不正規(guī)的刷機(jī)渠道、不正規(guī)的電子市場(chǎng)等進(jìn)行傳播，已影響近百萬(wàn)用戶。數(shù)據(jù)顯示，該木馬病毒感染用戶的手機(jī)系統(tǒng)版本過(guò)低，多為Android5.1、Android5.0。

　　用戶一旦不慎感染“Fake System”病毒，手機(jī)將可能淪為不法分子惡意推廣、刷量的工具。該木馬病毒的作案手段主要分為以下三種：惡意推廣應(yīng)用，從云端獲取應(yīng)用推廣任務(wù)，向不同用戶推廣各類應(yīng)用;惡意扣費(fèi)，從云端獲取扣費(fèi)短信任務(wù)，在用戶不知情的情況下發(fā)送扣費(fèi)短信;惡意廣告刷量，修改多家廣告平臺(tái)的SDK(軟件工具開(kāi)發(fā)包)，偽造廣告請(qǐng)求，或者后臺(tái)自動(dòng)點(diǎn)擊廣告，達(dá)到刷量目的。

　　“Fake System”木馬病毒之所以給用戶帶來(lái)了嚴(yán)重?fù)p失，其原因在于隱蔽性很強(qiáng)，具體表現(xiàn)在兩方面：一方面，該木馬常假冒系統(tǒng)應(yīng)用的軟件名，誘導(dǎo)用戶點(diǎn)擊。由于沒(méi)有圖標(biāo)，用戶很難感知其風(fēng)險(xiǎn)，更別說(shuō)提前防范。另一方面，該病毒采用靜態(tài)檢測(cè)技術(shù)逃逸、動(dòng)態(tài)沙箱檢測(cè)逃逸和第三代云逃逸三大對(duì)抗技術(shù)，通過(guò)字符串隱藏未加密數(shù)組、采取18種設(shè)備狀態(tài)實(shí)時(shí)監(jiān)控、云端下發(fā)惡意指令等，躲避殺毒軟件的“蜜罐檢測(cè)”。

　　面對(duì)“Fake System”木馬病毒的諸多風(fēng)險(xiǎn)行為，用戶如何避免受到侵害呢？騰訊手機(jī)管家安全專家楊啟波提出以下三點(diǎn)建議。其一，及時(shí)對(duì)手機(jī)系統(tǒng)進(jìn)行升級(jí)，以防系統(tǒng)出現(xiàn)漏洞給不法分子可乘之機(jī);其二，在下載手機(jī)應(yīng)用時(shí)最好通過(guò)應(yīng)用寶等正規(guī)應(yīng)用市場(chǎng)，不要隨意點(diǎn)擊廣告彈窗、不明URL鏈接和掃描安全性未知的二維碼信息，以免手機(jī)感染木馬病毒;

　　(圖：騰訊手機(jī)管家精準(zhǔn)識(shí)別“Fake System”木馬病毒)

　　其三，用戶應(yīng)養(yǎng)成借助安全軟件防護(hù)手機(jī)的習(xí)慣，使用騰訊手機(jī)管家等安全軟件，定期給手機(jī)進(jìn)行體檢和病毒查殺，并及時(shí)更新病毒庫(kù)，實(shí)時(shí)檢測(cè)手機(jī)設(shè)備的網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞、病毒木馬、支付環(huán)境、賬號(hào)保護(hù)、隱私保護(hù)等方面的安全。當(dāng)用戶不小心下載病毒軟件時(shí)，騰訊手機(jī)管家會(huì)進(jìn)行風(fēng)險(xiǎn)項(xiàng)提醒，阻止用戶時(shí)停止安裝操作，避免手機(jī)被植入木馬病毒。

　　“Fake System”木馬病毒表明了木馬病毒傳播從傳統(tǒng)的感染路徑逐漸變?yōu)樵贫诉h(yuǎn)程控制下發(fā)，給手機(jī)安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)。對(duì)此，騰訊手機(jī)依托自研殺毒引擎TAV和新一代TRP-AI反病毒引擎，針對(duì)網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞、病毒木馬、支付環(huán)境、隱私保護(hù)等進(jìn)行檢測(cè)，實(shí)現(xiàn)對(duì)此木馬病毒家族及其變種的精準(zhǔn)識(shí)別。其中，TRP-AI引擎首次引入基于APP行為特征的動(dòng)態(tài)檢測(cè)，結(jié)合AI深度學(xué)習(xí)對(duì)新病毒和變種病毒有更強(qiáng)的泛化檢測(cè)能力，實(shí)現(xiàn)了更準(zhǔn)確的病毒檢出率，為用戶提供更高智能的實(shí)時(shí)終端安全防護(hù)。