騰訊手機(jī)管家聯(lián)合騰訊安全聯(lián)合實(shí)驗室移動安全實(shí)驗室，于近日發(fā)布《2018年第三季度手機(jī)安全報告》（以下簡稱“報告”）。報告顯示，2018年第三年季度手機(jī)病毒新增181.13萬個，同比減少47.83%。雖然木馬病毒增速趨緩，但其隱蔽性的提升卻增強(qiáng)了危害程度，大家可以使用騰訊手機(jī)管家進(jìn)行安全防護(hù)，避免木馬病毒的侵害。

木馬病毒新增181.13萬，廣東省感染用戶數(shù)量連年位居首位

一直以來，木馬病毒不斷推陳出新，讓用戶防不勝防。報告數(shù)據(jù)顯示，2018年第三季度手機(jī)病毒包新增181.13萬個，同比下降47.83%。與此同時，病毒感染用戶的數(shù)量也成下降趨勢，第三季度數(shù)量2732.98萬，同比下降34.62%。這得益于用戶防范意識的提升以及殺毒軟件的安全防護(hù)。報告數(shù)據(jù)顯示，騰訊手機(jī)管家查殺安卓病毒1.96億次，有效保障了用戶的手機(jī)安全。

木馬感染的用戶呈現(xiàn)出明顯的地域特征，多分布在經(jīng)濟(jì)發(fā)達(dá)或人口眾多的省份，其中廣東省感染用戶數(shù)量最多，占比為10.65%。浙江、江蘇和河南位列廣東之后，也是近年來感染人數(shù)的大省，占比分別為6.65%，6.21%和5.94%。

（圖：2018年第三季度手機(jī)病毒感染用戶數(shù)量TOP10省份報曝光，廣東居首位）

木馬病毒行為以資費(fèi)消耗和惡意扣費(fèi)為主，呈現(xiàn)出明顯的趨利性

從木馬病毒的病毒行為來看，主要包括資費(fèi)消耗、惡意扣費(fèi)、流氓行為和隱私獲取等類型，直接指向用戶的財產(chǎn)，趨利性十分明顯。此前，騰訊手機(jī)管家曾查殺的“FakeSystem”病毒，正是從云端獲取扣費(fèi)短信任務(wù)，訂閱增值服務(wù)完成后自動刪除訂閱信息，在用戶未察覺的情況下完成盜刷。

（圖：數(shù)據(jù)顯示，2018年第三季度手機(jī)病毒包括資費(fèi)消耗、惡意扣費(fèi)等類型）

出于趨利心理，不法分子利用木馬病毒實(shí)施流氓推廣的行為也愈演愈烈，形成了一條成熟的黑色產(chǎn)業(yè)鏈。譬如，應(yīng)用開發(fā)商為了讓應(yīng)用在市場上傳播，往往會與渠道商進(jìn)行合作推廣。而一些渠道代理商通過惡意軟件聯(lián)網(wǎng)自動下載、強(qiáng)行刷機(jī)內(nèi)置的流氓推廣的方式來強(qiáng)推應(yīng)用，誘導(dǎo)用戶下載安裝，憑借下載安裝量領(lǐng)取相應(yīng)報酬，從中謀利。

Android應(yīng)用供應(yīng)鏈攻擊事件增多，開發(fā)環(huán)節(jié)潛在風(fēng)險更為嚴(yán)重

當(dāng)手機(jī)中病毒后，用戶不免疑惑：手機(jī)從哪里感染了木馬病毒。從報告數(shù)據(jù)來看，木馬病毒傳播渠道持續(xù)多樣化，常見于軟件捆綁、電子市場、手機(jī)資源站、二維碼、網(wǎng)盤傳播、ROM內(nèi)置和手機(jī)論壇七種渠道。

此外，木馬病毒善于通過偽裝來提升隱蔽性，用戶稍有不慎就會中招。譬如，木馬病毒偽裝成各類應(yīng)用APP，誘導(dǎo)安裝后自動隱藏圖標(biāo)，讓用戶難以察覺風(fēng)險。9月初正值中小學(xué)生開學(xué)季，不法分子假冒“校方”名義，誘導(dǎo)家長下載“升學(xué)文書”、“升學(xué)資料”等軟件，趁機(jī)竊取用戶短信驗證碼等信息。對此，騰訊手機(jī)管家精準(zhǔn)查殺了多款“升學(xué)”相關(guān)惡意軟件，保障了家長的手機(jī)安全和財產(chǎn)安全。

（圖：報告顯示，木馬病毒渠道來源持續(xù)多樣化）

實(shí)際上，用戶易于感染病毒的渠道屬于Android應(yīng)用供應(yīng)鏈的分發(fā)環(huán)節(jié)，主要特點(diǎn)是手段層出不窮，迷惑性強(qiáng)。而隨著用戶殺毒意識的提升，惡意開發(fā)者將更多的目光投向應(yīng)用供應(yīng)鏈薄弱的開發(fā)環(huán)節(jié)，利用手機(jī)安全漏洞或者第三方SDK插件等植入木馬病毒進(jìn)行攻擊，占比雖然較低，但攻擊一旦成功可能影響上億用戶，潛在危害更高。

騰訊手機(jī)管家智能檢測木馬病毒，打造移動端安全防線

近年來，木馬病毒采用家族式作案手段，利用多種病毒逃逸技術(shù)，大大增強(qiáng)了隱蔽性和對抗殺毒軟件的能力，給傳統(tǒng)的病毒防御方案帶來了挑戰(zhàn)。騰訊手機(jī)管家作為移動端的第一道防線，持續(xù)提升病毒查殺能力，積極應(yīng)對移動端木馬病毒的挑戰(zhàn)，保障用戶手機(jī)安全。

騰訊手機(jī)管家依托騰訊自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，針對網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞、病毒木馬、支付環(huán)境、隱私保護(hù)等進(jìn)行檢測，精準(zhǔn)查殺木馬病毒及惡意軟件。其中，TRP-AI引擎首次引入基于APP行為特征的動態(tài)檢測，結(jié)合AI深度學(xué)習(xí)對新病毒和變種病毒有更強(qiáng)的泛化檢測能力，實(shí)現(xiàn)了更準(zhǔn)確的病毒檢出率，為用戶營造安全的使用環(huán)境。

（圖：騰訊手機(jī)管家精準(zhǔn)查殺木馬病毒應(yīng)用）

面臨日益嚴(yán)峻的手機(jī)安全形勢，用戶同樣需要從自身出發(fā)，做好防范措施。騰訊手機(jī)管家安全專家楊啟波提醒，用戶應(yīng)通過正規(guī)安全的渠道下載官方應(yīng)用，增強(qiáng)對惡意軟件的識別能力，謹(jǐn)慎下載安裝各類破解應(yīng)用。同時他指出，低版本系統(tǒng)存在的高危漏洞更容易被不法分子利用，用戶應(yīng)及時更新手機(jī)系統(tǒng)，修復(fù)已知的安全漏洞。當(dāng)手機(jī)出現(xiàn)異常時，用戶可使用騰訊手機(jī)管家進(jìn)行掃描檢測，防御木馬病毒帶來的危害。