2020-06-19 23:01:57 sunmedia 4056
日前,腾讯安全联合实验室反诈骗实验室针对近年来对用户隐私及手机安全威胁日益严重的“间谍软件”,正式对外发布《2017年Android“间谍软件”年度总结报告》(下简称《报告》),详细盘点了2017年间谍软件发展态势及典型事件,并就间谍软件的应对及防范措施提出了专业建议。目前,针对“间谍软件”带来的新威胁,腾讯手机管家依托腾讯安全反诈骗实验室自研AI引擎TRP及神羊情报系统,打造高智能终端防护体系,进一步升级对用户隐私和财产安全的保障能力。
隐匿在非正规应用商店的“间谍软件”,用户信息存在被窃取风险
“间谍软件”分为恶意“间谍软件”和商用“间谍软件”。前者主要威胁国家、政府安全,后者更侧重于窃取用户隐私。通常,该类软件隐藏在非正规应用商店和手机软件下载站内,用户可以直接通过搜索引擎或应用市场获取相关应用程序下载。《报告》指出,几乎所有的商业间谍软件应用程序都是需要用户手动安装到目标设备上,这也是商业间谍软件与传统恶意间谍软件间的根本差别。其中一些商业间谍软件还会利用设备的管理权限在目标手机上获得持久性和自我保护功能。而在功能方面,二者没有太大差异。
(Android设备”间谍软件”)
用户一旦下载安装,“间谍软件”可以做到收集受害者的短信、联系人、通话记录、通话录音和网络浏览记录,或者远程开启摄像头和麦克风,对目标进行监听和监视。有些间谍软件也可以窃取指定应用的数据,如 Whatapp、Gmail、Skype、Facebook、Twitter等。
除了这些窃取隐私的“寻常间谍软件”,更有一些用于 APT 攻击的“间谍软件”甚至可以做到传播病毒和木马,以受害人手机为基础和跳板,进一步攻击最终目标,这类攻击非常复杂和冒险,攻击者往往需掌握目标系统的 0day 漏洞才能成功。
近年来,伴随着网络上冒出的“帮助测试伴侣忠诚度”、“监测丈夫/妻子行踪”等服务,“间谍软件”的受关注度也出现了较大提升。根据腾讯安全反诈骗实验室大数据显示,Android间谍软件样本数量近两年呈上升趋势,其中2017年较2016年上涨约20%;用户感染量上升幅度也极为明显,2017年已突破10万。
这些隐藏在非正规应用市场或手机软件下载站的“间谍软件”,不仅对用户隐私数据带来巨大威胁,同时也威胁到国家安全、社会和谐稳定。2017年4月,ogle和Lookout的安全实验室报道了一款非常复杂的Android间谍软件——Chrysao,被攻击者用来攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者。
虽然商业间谍软件都表明自身为用户提供合法的帮助,但很多商业间谍软件都存在很高的安全风险。一方面,间谍软件的滥用会侵犯被监控人的隐私,恶化组织成员间的关系;另一方面,由于一些商业间谍软件的开发者安全意识不足,隐私数据被简单存储到服务器后,存在二次泄漏的可能。另外,间谍软件会增大感染恶意软件的风险,对手机安全造成影响。
用户如何防范? 腾讯手机管家搭载自研AI引擎实时阻断恶意行为
面对手机端突发的木马病毒,用户如何防范呢?腾讯手机管家安全专家杨启波建议,一方面,用户要避开恶意程序“扎推”的渠道,诸如一些手机资源下载网站、手机各大论坛等,通过应用宝等正规渠道下载手机软件,确保手机应用的绿色安全。
另一方面,用户需要养成借助安全软件防护手机的习惯,使用腾讯手机管家等安全软件,定期给手机进行体检和病毒查杀,并及时更新病毒库。当用户不小心下载病毒软件时,会收到腾讯手机管家的风险项提醒,及时停止安装操作,避免手机被植入木马病毒,享受更安全的手机使用环境。
据悉,为进一步保障用户隐私和财产安全,腾讯手机管家依托腾讯安全反诈骗实验室自研AI引擎TRP、神羊情报系统,为用户打造了高智能的实时终端防护体系。其中,腾讯安全反诈骗实验室自研AI反病毒引擎——TRP,通过对系统层的敏感行为进行监控,配合能力成熟的AI技术对应用行为的深度学习,能有效识别间谍软件的风险行为,并实时阻断恶意行为。
同时,针对恶意软件开发者,腾讯安全反诈骗实验室基于海量的样本APK数据、URL数据和手机号码黑库建立了神羊情报系统,可以根据恶意间谍软件的恶意行为、传播URL和样本信息进行聚类分析,溯源追踪恶意软件背后的开发者,予以精确打击,保护广大用户免受恶意软件侵害。