“BlackBaby”木馬趁兒童節(jié)來襲 騰訊TRP-AI反病毒引擎精準(zhǔn)攔截

在孩子的世界中，最多的就是游戲。在全球小朋友們熱烈期待的六一兒童節(jié)到來之際，某些讓孩子們愛不釋手的游戲應(yīng)用，卻成了家長們的噩夢。

近日，騰訊TRP-AI反病毒引擎在一系列的兒童游戲應(yīng)用中捕獲“BlackBaby”木馬家族，不僅瘋狂消耗用戶流量，還隱藏在后臺靜默推送色情、扣費軟件等，對用戶造成嚴(yán)重滋擾。目前“BlackBaby”木馬家族已侵入超過一百多款兒童游戲應(yīng)用，累計影響用戶數(shù)達(dá)到百萬以上。

表面是益智小游戲 背地里無惡不作

“BlackBaby”木馬家族令歡樂的兒童節(jié)氛圍也蒙上了一層陰霾。據(jù)受害家長反映，自己的手機在給孩子玩了某拼圖游戲后，出現(xiàn)了手機發(fā)熱、流量異常、莫名扣費的現(xiàn)象，還會彈出色情廣告等少兒不宜的內(nèi)容，不僅嚴(yán)重干擾手機的正常使用，更擔(dān)心對孩子的心理健康造成負(fù)面影響。

騰訊安全專家研究發(fā)現(xiàn)，這些應(yīng)用表面上是兒童益智類的小游戲，背地里卻可以執(zhí)行大量的惡意行為：加載惡意廣告插件，并將廣告展示界面設(shè)置為不可見，進(jìn)行盜刷廣告瘋狂消耗用戶流量;獲取手機ROOT權(quán)限，將惡意的執(zhí)行文件植入手機;在后臺靜默推送惡意色情、扣費軟件等。

這一系列被稱為“BlackBaby”木馬家族的病毒，被隱含在兒童游戲-寶寶**、兒童游戲-公主**等“兒童游戲”系列應(yīng)用之中大肆傳播，幾乎覆蓋了國內(nèi)大部分的應(yīng)用市場。

　　(部分受“BlackBaby”木馬家族影響的兒童游戲應(yīng)用)

使用多種逃逸技術(shù) 意圖繞過殺毒軟件

“BlackBaby”木馬家族不僅通過后臺隱蔽執(zhí)行來躲過用戶的感知，還采用多種病毒高級逃逸技術(shù)，試圖繞過應(yīng)用市場和殺毒軟件對應(yīng)用安裝包的檢測。主要包括將惡意功能的實現(xiàn)進(jìn)行多層次拆分，通過云端控制下發(fā)邏輯來進(jìn)一步增強隱蔽性，同時還會使用強混淆技術(shù)、加密傳輸?shù)榷喾N手段躲避檢測，極大地增加了病毒分析的難度。

能夠率先鎖定該木馬家族的惡意行為，關(guān)鍵在于騰訊安全反詐騙實驗室自研的TRP-AI反病毒智能引擎，通過對系統(tǒng)層的高危行為進(jìn)行監(jiān)控，并配合能力成熟的AI技術(shù)對應(yīng)用行為的深度學(xué)習(xí)，能有效識別惡意應(yīng)用的風(fēng)險行為，并實時阻斷該木馬的惡意行為。目前，騰訊手機管家已全面攔截并查殺“BlackBaby”木馬家族。

　　(騰訊手機管家實時查殺該木馬病毒)

安全專家提醒：當(dāng)心兒童游戲應(yīng)用“陷阱”

在孩子們的節(jié)日里，家長們在送上各種禮物的同時，更應(yīng)多多關(guān)注孩子的心理健康，陪伴孩子健康上網(wǎng)，避免其誤入帶毒游戲應(yīng)用的“陷阱”。騰訊手機管家安全專家楊啟波建議廣大家長和用戶，一方面要提高網(wǎng)絡(luò)安全意識，養(yǎng)成良好的的上網(wǎng)習(xí)慣，不要從非正規(guī)的應(yīng)用市場和網(wǎng)頁下載安裝應(yīng)用，不隨意點擊來源不明的鏈接或掃描安全性未知的二維碼信息。

另一方面，推薦使用騰訊手機管家等安全軟件，實時檢測手機設(shè)備的網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞和支付環(huán)境等。借助騰訊TRP-AI反病毒引擎的檢測及分析能力，騰訊手機管家進(jìn)一步增強了對惡意程序的防御能力。

　　(騰訊TRP-AI反病毒引擎核心檢測能力構(gòu)成)

據(jù)悉，騰訊TRP-AI反病毒引擎首次引入基于APP行為特征的動態(tài)檢測，并結(jié)合AI深度學(xué)習(xí)，對新病毒和變種病毒有更強的泛化檢測能力，能夠及時發(fā)現(xiàn)未知、變異病毒，及時發(fā)現(xiàn)病毒惡意代碼云控加載，更為智能的保護(hù)用戶手機安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。