“BlackBaby”木马趁儿童节来袭 控制多款游戏应用狂推色情软件

近日，腾讯TRP-AI反病毒引擎在一系列的儿童游戏应用中捕获“BlackBaby”木马家族，不仅疯狂消耗用户流量，还隐藏在后台静默推送色情、扣费软件等，对用户造成严重滋扰。目前“BlackBaby”木马家族已侵入超过一百多款儿童游戏应用，累计影响用户数达到百万以上。

表面是益智小游戏 背地里无恶不作

“BlackBaby”木马家族令欢乐的儿童节氛围也蒙上了一层阴霾。据受害家长反映，自己的手机在给孩子玩了某拼图游戏后，出现了手机发热、流量异常、莫名扣费的现象，还会弹出色情广告等少儿不宜的内容，不仅严重干扰手机的正常使用，更担心对孩子的心理健康造成负面影响。

腾讯安全专家研究发现，这些应用表面上是儿童益智类的小游戏，背地里却可以执行大量的恶意行为：加载恶意广告插件，并将广告展示界面设置为不可见，进行盗刷广告疯狂消耗用户流量;获取手机ROOT权限，将恶意的执行文件植入手机;在后台静默推送恶意色情、扣费软件等。

这一系列被称为“BlackBaby”木马家族的病毒，被隐含在儿童游戏-宝宝**、儿童游戏-公主**等“儿童游戏”系列应用之中大肆传播，几乎覆盖了国内大部分的应用市场。

(部分受“BlackBaby”木马家族影响的儿童游戏应用)

使用多种逃逸技术 意图绕过杀毒软件

“BlackBaby”木马家族不仅通过后台隐蔽执行来躲过用户的感知，还采用多种病毒高级逃逸技术，试图绕过应用市场和杀毒软件对应用安装包的检测。主要包括将恶意功能的实现进行多层次拆分，通过云端控制下发逻辑来进一步增强隐蔽性，同时还会使用强混淆技术、加密传输等多种手段躲避检测，极大地增加了病毒分析的难度。

能够率先锁定该木马家族的恶意行为，关键在于腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎，通过对系统层的高危行为进行监控，并配合能力成熟的AI技术对应用行为的深度学习，能有效识别恶意应用的风险行为，并实时阻断该木马的恶意行为。目前，腾讯手机管家已全面拦截并查杀“BlackBaby”木马家族。

(腾讯手机管家实时查杀该木马病毒)

安全专家提醒：当心儿童游戏应用“陷阱”

在孩子们的节日里，家长们在送上各种礼物的同时，更应多多关注孩子的心理健康，陪伴孩子健康上网，避免其误入带毒游戏应用的“陷阱”。腾讯手机管家安全专家杨启波建议广大家长和用户，一方面要提高网络安全意识，养成良好的的上网习惯，不要从非正规的应用市场和网页下载安装应用，不随意点击来源不明的链接或扫描安全性未知的二维码信息。

另一方面，推荐使用腾讯手机管家等安全软件，实时检测手机设备的网络环境、系统漏洞和支付环境等。借助腾讯TRP-AI反病毒引擎的检测及分析能力，腾讯手机管家进一步增强了对恶意程序的防御能力。

(腾讯TRP-AI反病毒引擎核心检测能力构成)

据悉，腾讯TRP-AI反病毒引擎首次引入基于APP行为特征的动态检测，并结合AI深度学习，对新病毒和变种病毒有更强的泛化检测能力，能够及时发现未知、变异病毒，及时发现病毒恶意代码云控加载，更为智能的保护用户手机安全。