互聯(lián)網(wǎng)時(shí)代，移動(dòng)支付在給人們生活帶來巨大便利的同時(shí)，也帶來越來越多的安全隱患。近日有網(wǎng)友反映手機(jī)在使用了支付插件后出現(xiàn)“自動(dòng)訂閱扣費(fèi)程序，手機(jī)時(shí)不時(shí)就會(huì)跳出彈窗安裝未知應(yīng)用，甚至還有很多不堪入目的色情廣告”的癥狀。

經(jīng)過騰訊安全聯(lián)合實(shí)驗(yàn)室旗下反詐騙實(shí)驗(yàn)室和騰訊手機(jī)管家研究發(fā)現(xiàn)，該網(wǎng)友是感染了一款名為“銀行節(jié)日提款機(jī)”的木馬病毒。根據(jù)監(jiān)測數(shù)據(jù)顯示，“銀行節(jié)日提款機(jī)”病毒自今年2月底開始頻繁活動(dòng)，并于3月24日達(dá)到峰值，一天內(nèi)就感染了近20萬手機(jī)用戶。目前，在騰訊TRP-AI反病毒引擎精準(zhǔn)捕捉該病毒攻擊特征的前提下，騰訊手機(jī)管家已全面查殺該木馬病毒。

（騰訊手機(jī)管家查殺惡意病毒軟件）

基于APP行為特征的動(dòng)態(tài)檢測  騰訊TRP-AI反病毒引擎精準(zhǔn)揪出幕后真兇

與此前被曝光的Magiclamp廣告病毒家族類似，“銀行節(jié)日提款機(jī)”木馬程序主要寄生于應(yīng)用市場的廣告牛皮癬、惡意廣告平臺(tái)進(jìn)行推廣。騰訊安全專家指出，該病毒包含多個(gè)偽裝的支付插件，一旦用戶點(diǎn)擊支付插件，暗藏的木馬程序就會(huì)被激活，在用戶手機(jī)屏幕上啟動(dòng)匿名彈窗，推送浮窗廣告。甚至在后臺(tái)悄悄下載推廣軟件，并不斷彈窗提示安裝未知應(yīng)用。

（手機(jī)感染“銀行節(jié)日提款機(jī)”木馬病毒）

此外，該木馬程序還含有惡意扣費(fèi)的危險(xiǎn)。“銀行節(jié)日提款機(jī)”木馬病毒潛伏在用戶手機(jī)內(nèi)，悄悄上傳用戶手機(jī)號(hào)碼、所在位置和手機(jī)序列號(hào)等隱私和手機(jī)固件信息獲取sp號(hào)碼和內(nèi)容等信息，然后開始發(fā)送sp號(hào)碼短信，并主動(dòng)攔截扣費(fèi)回執(zhí)短信，在用戶在不知不覺中被扣費(fèi)。

經(jīng)騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室和騰訊手機(jī)管家分析發(fā)現(xiàn)，“銀行節(jié)日提款機(jī)”木馬程序作案手法十分隱蔽，該木馬程序分解開來各部分并不包含惡意行為，而是通過協(xié)調(diào)組織選擇每個(gè)apk特定的功能運(yùn)行，最終達(dá)到惡意行為的效果。最大程度模塊化病毒功能，分散病毒代碼特征等行為，極大地增加了該木馬病毒的檢測難度。

依托騰訊自研TRP-AI反病毒引擎首次引入的基于APP行為特征的動(dòng)態(tài)檢測，并結(jié)合AI深度學(xué)習(xí)，通過對(duì)用戶手機(jī)中毒后系列癥狀進(jìn)行集合分析，騰訊TRP-AI反病毒引擎精準(zhǔn)檢測出“銀行節(jié)日提款機(jī)”木馬病毒，并“順藤摸瓜”揭發(fā)了該木馬病毒程序基于黑客終端、web服務(wù)器、應(yīng)用市場、sp服務(wù)提供商、終端智能手機(jī)相互協(xié)作的整個(gè)黑色產(chǎn)業(yè)鏈條。

（“銀行節(jié)日提款機(jī)”木馬病毒運(yùn)作流程）

安全專家建議：勿從非正規(guī)網(wǎng)站下載安裝應(yīng)用

手機(jī)端的木馬病毒和惡意程序呈現(xiàn)出隱蔽性的特征，讓用戶在毫無察覺的情況下中招。對(duì)此，騰訊手機(jī)管家安全專家楊啟波建議，一方面用戶要提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的安全使用手機(jī)的習(xí)慣。尤其注意不要從非正規(guī)的應(yīng)用市場和網(wǎng)頁下載安裝應(yīng)用，不瀏覽不健康和被安全軟件提示有風(fēng)險(xiǎn)的網(wǎng)站。

另一方面，推薦使用騰訊手機(jī)管家等安全軟件，實(shí)時(shí)檢測手機(jī)設(shè)備的網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞和支付環(huán)境等，定期給手機(jī)進(jìn)行體檢和病毒查殺并及時(shí)更新病毒庫，對(duì)木馬病毒等安全威脅進(jìn)行防范。

此外，如果用戶手機(jī)不慎中毒，同樣可以通過騰訊手機(jī)管家進(jìn)行病毒查殺。騰訊安全TRP-AI反病毒引擎是基于AI深度學(xué)習(xí)的智能安全引擎，能夠高效檢測隱藏較深的木馬病毒，避免風(fēng)險(xiǎn)行為帶來的資費(fèi)損失，更好地保護(hù)用戶的智能設(shè)備安全。