手机流量莫名其妙“蒸发”,可能是因为遭遇到木马病毒。近期,腾讯安全联合实验室反诈骗实验室和移动安全实验室研发新一代的AI引擎TRP,从应用行为、网络行为等维度进行人工智能检测,在海量APK文件检出一款新型的流量盗刷应用。由于病毒开发者在代码中留下“/evil/invisible”的字符串信息(evil中文“作恶”的意思),故将其命名为“EvilJS隐匿者”病毒家族。
相关数据表明,“EvilJS隐匿者”病毒家族影响广泛,自今年8月份开始作恶,平均日影响人数为80万,而11月份达到高峰,影响人数骤增至180万,带来极其恶劣的资费消耗。目前,腾讯手机管家已经全面支持查杀该病毒家族,保障用户手机安全。
广州的周先生下载了某款资讯阅读软件后,使用过程中经常有广告推送,即使没有确定 “下载”,手机仍然安装了多款无用软件。而手机流量监控显示,流量套餐超额近500M。从腾讯手机管家病毒查杀记录显示,该软件包含“a.rogue.evilJS”病毒,自动推送广告,在后台下载软件并静默安装,消耗手机流量。
(图:腾讯手机管家查杀包含“EvilJS隐匿者”的木马APP)
根据腾讯“守护者计划”安全团队下的“神羊情报分析平台”的智能化的算法和高效追踪,“EvilJS隐匿者”病毒通过SDK代码集成进行传播,其方式主要有以下四种:伪装成系统应用并通过某些PC应用市场模块进行线下推广;通过非官方ROM植入用户手机;通过合作植入到一些流行应用中;通过重打包流行应用然后诱导用户下载。EvilJS隐匿者潜入用户后,在WiFi环境或流量开启下会产生大量的后台网络请求用户下载广告和应用,影响用户体验。
针对“EvilJS隐匿者”病毒影响了多款流行应用的情况,腾讯手机管家安全专家杨启波提醒,用户下载应用时应避免手机资源下载网站等渠道,选择官网或者应用宝等正规渠道,以免不慎中招。同时,用户可以借助腾讯手机管家等安全工具防范“EvilJS隐匿者”病毒。当用户下载软件时,腾讯手机管家会自动扫描识别,一旦发现软件潜藏风险会并进行风险项提醒,阻止用户进行安装操作。
手机端APP的出现满足用户日常的需求,但同样也成为不法分子牟利的手段。譬如,随着《绝地大逃杀》“吃鸡”类游戏的火爆,不少玩家在下载游戏壁纸、攻略APP时感染木马病毒。因此,大家需要养成安全意识,从正规渠道来下载软件,并借助专业的病毒防护好手机安全,让移动生活安全无忧。