【科讯】木马病毒作案防不胜防，腾讯手机管家反病毒引擎TRP

本篇文章2007字，读完约5分钟

到目前为止，常州市警察解决了利用恐吓病毒的犯罪事件，00天后黑客自学制作了恐吓特洛伊木马病毒，攻占了某学校的服务器，要求解密费用，影响了学校的正常秩序。 其实，不仅是电脑方面，手机方面也经常受到恐吓病毒的袭击，对客户的手机钱包造成潜在的威胁。

腾讯手机管家联合腾讯安全联合实验室移动安全实验室近日发布了《年第三季度手机安全报告》(以下简称报告)。 报告显示，2003年第三季度手机病毒比上年同期减少47.83%，增加了181.13万个。 特洛伊木马病毒的增加减缓了，但其隐蔽性的提高增强了危害程度，大家可以使用腾讯手机管家进行安全防护，避免侵犯特洛伊木马病毒。

特洛伊木马增加了181.13万人，广东省感染顾客数每年居首位

以往，特洛伊木马病毒不断发布新的东西，无法抵御客户。 报告数据显示，年第三季度手机病毒包增加了181.13万个，比上年减少了47.83%。 另外，病毒感染顾客的数量也有减少的趋势，第三季度的数量为2732.98万人，比上年减少了34.62%。 这是由于客户防范意识的提高和杀毒软件的安全防护。 报告数据显示，腾讯手机管家杀死了安卓病毒1亿9600万次，比较有效地保障了顾客手机的安全。

感染特洛伊木马的顾客表现出明显的地域特征，多分布于经济发达和人口多的省份，其中广东省感染顾客人数最多，占10.65%。 浙江省、江苏省、河南省紧随广东省之后，是近年来感染人数的大省，分别占6.65%、6.21%、5.94%。

(图:年第三季度手机病毒感染顾客数top10省报曝光，广东省居首位)。

特洛伊木马的行为以费用和恶意按钮费为中心，显示了明显的趋利性

从特洛伊木马病毒的病毒行为来看，费用消费、恶意按钮费用、流氓行为、隐私获取等类型最重要，直接指向顾客的财产，便利性非常明显。 到目前为止，腾讯手机管家调查的fakesystem病毒从云中获取收费的SMS任务，在增值服务完成后，自动删除订阅新闻，在客户没有注意到的情况下完成了盗窃刷。

(图:数据显示，年第三季度手机病毒包括费用消费、恶意按钮费用等类型)。

从趋利心理出发，不法分子利用特洛伊木马病毒实施流氓宣传的行为也越来越激烈，形成了成熟的黑色产业链。 例如，应用程序开发人员经常与通道制造商合作进行宣传，以使应用程序进入市场。 另一方面，一点渠道代理商通过恶意软件网络自动下载，强制用内置于刷机的流氓宣传的方法推进应用，引导客户下载安装，用下载安装量领取相应的报酬，

安卓应用供应链攻击增加了，开发环节的潜在风险更严重了

手机感染病毒后，客户怀疑手机是从哪里感染特洛伊木马的。 从报告数据来看，特洛伊木马病毒传播路径持续多样性，常见于软件包、电子市场、手机资源站、二维码、屏幕传播、rom内置、手机论坛7条路径。

另外，特洛伊木马善于通过伪装来提高隐蔽性，客户稍有疏忽就会耍花招。 例如，特洛伊木马伪装成各种应用程序app，引导安装后自动隐藏图标，使客户难以察觉风险。 月初是中小学生入学季节，不法分子伪造了校方的名义，让家长下载升学文件、升学资料等软件，得到了窃取顾客邮件检查代码等新闻的机会。 对此，腾讯手机管家精确调查了多个升学相关恶意软件，保障了家长手机的安全和财产的安全。

(图:特洛伊木马病毒通道源的持续多样性已被报告)

事实上，客户容易感染病毒的渠道是安卓应用供应链的一部分，首要优点是手段层出不穷，混乱性很强。 随着顾客杀毒意识的提高，恶意开发者将越来越多的眼球投入到应用供应链脆弱的开发环节，利用手机安全漏洞和第三方sdk插件等特洛伊木马病毒进行攻击，虽然占有率很低

手机管家智能地检测特洛伊木马病毒，建立移动端安全防线

近年来，特洛伊木马病毒使用家族式犯罪手段，利用多种病毒逃逸技术，大幅度增强了隐蔽性和杀毒软件的能力，挑战了前所未有的病毒防御方案。 手机管家作为移动端的第一条防线，将继续提高病毒的清除能力，积极应对移动端木马病毒的挑战，确保客户的手机安全。

腾讯管家基于腾讯的自研ai杀毒引擎trp-ai和自研杀毒引擎tav，比较检测网络环境、系统漏洞、病毒特洛伊木马、支付环境、隐私保护等，对特洛伊的 其中，trp-ai引擎首次引入基于app行为特征的动态检测，结合ai深度学习对新病毒和变种病毒具有更强的泛化检测能力，实现了更准确的病毒检测率，为客户建立了安全的采用环境。

(图:腾讯手机管家准确调查木马病毒应用)

面对越来越严峻的手机安全状况，客户也同样需要从自己出发，采取预防措施。 手机管家安全专家杨启波警告说，客户应该通过正规的安全渠道下载官方应用程序，提高恶意软件的识别能力，慎重下载和安装各种破解应用程序。 另外，他指出，低版本系统中存在的高危漏洞容易被不法分子利用，顾客必须立即更新手机系统，修复已知的安全漏洞。 手机发生异常时，客户可以使用腾讯手机管家进行扫描检查，防止特洛伊木马病毒的危害。