此前，常州警方破获了利用勒索软件病毒的犯罪案件，00后黑客自学制造了一种勒索软件木马病毒，破坏了学校的服务器，索要解密费用，影响了学校的正常秩序。事实上，除了电脑端，手机端也经常遭遇勒索病毒的攻击，给用户的“手机钱包”带来潜在威胁。腾讯移动管家和腾讯安全联合实验室移动安全实验室近日发布了《2018年Q3移动安全报告》（以下简称《报告》）报告显示，2018年第三季度手机病毒增加了1，811，300例，同比下降47.83%。虽然木马病毒的增长速度已经放缓，但其隐蔽性的提高增加了危害程度，我们可以利用腾讯的手机管家来避免木马病毒的伤害。木马病毒增加181.13万人，广东省感染用户数量每年排名第一，木马病毒不断更新，用户无法预防。报告数据显示，2018年第三季度新增手机病毒包181.13万个，同比下降47.83%。与此同时，感染病毒的人数也呈下降趋势，第三季度为2732.98万人，同比下降34.62%。这得益于用户意识的提高和防病毒软件的安全保护。据报道数据显示，腾讯手机管家杀死了Android病毒1.96亿次，有效保护了用户手机安全。受木马感染的用户呈现出明显的地理特征，主要分布在经济欠发达国家和人口较多的省份，其中广东省受感染用户数量最多，占10.65%。浙江、江苏和河南是继广东之后，近年来感染人数最多的省份，分别占6.65%、6.21%和5.94%。

（图：2018年第三季度手机病毒感染用户数量排名前10的省份报告曝光，广东省排名第一）木马病毒行为主要基于费用消费和恶意费用扣除，收益明显来自木马病毒行为，主要是费用消费、恶意费用扣除、作弊等。包括隐私获取等类型，直接指向用户的财产，从中受益是非常明显的。此前，腾讯手机管家查获的“FakeSystem”病毒，从云端获取短信账单，并在增值服务订阅完成后自动删除订阅信息，在用户不知不觉中完成了刷盗。

（图：数据显示，2018年第三季度手机病毒包括关税消费、恶意收费抵扣等）从盈利心理来看，利用木马病毒进行恶意促销的犯罪分子也在增加，形成了成熟的黑色产业链。例如，应用程序开发人员经常与渠道提供商合作推广应用程序，以使其在市场上流行。一些渠道代理通过恶意软件网络的自动下载，强制刷机内置的欺诈促销来推送应用程序，引导用户下载安装，并根据下载安装量获得相应的奖励，从中获利。Android应用供应链攻击的增加，开发环节的潜在风险，让用户在手机被病毒感染后，不禁想一想：手机感染了木马病毒的地方。从报告数据来看，木马病毒的传播渠道不断多样化，常见于软件捆绑、电子市场、手机资源站、二维码、网络磁盘传播、内置ROM、手机论坛等7个渠道。此外，木马病毒擅长通过伪装来提高隐蔽性，用户会有点粗心地卷入其中。例如，木马病毒会伪装成各种应用程序，在安装后自动隐藏图标，使用户难以识别风险。9月初，中小学生进入学校后，作弊者利用伪造“学校”名称的机会，强迫家长下载“升学证件”、“升学材料”等软件，窃取用户短信认证码等信息。对此，腾讯的手机管家准确检测到了各种“教育”相关恶意软件，确保了家长手机的安全和财产安全。

（图：报告显示，木马病毒渠道持续多元化）事实上，用户易感染病毒的渠道属于Android应用供应链的分销环节，其主要特点是手段无限，混乱性强。随着用户反病毒意识的增强，恶意开发者将更加关注应用供应链中薄弱的开发环节，利用手机安全漏洞和第三方SDK插件等嵌入式木马病毒进行攻击。虽然这一比例很低，但如果成功的攻击可能会影响数亿用户，因此潜在的危害很高。腾讯手机管家智能检测木马病毒，手机安全防御线近年来，木马病毒采用多种病毒逃逸技术，极大地增强了防病毒软件的隐蔽性和能力，给传统的病毒防御解决方案带来了挑战。作为移动终端的第一道防线，腾讯手机管家将不断提升病毒检测能力，积极应对移动终端木马病毒带来的挑战，确保用户手机的安全。腾讯的手机管家依靠腾讯的自学AI杀毒引擎TRP-AI和自学杀毒引擎TAV，检测网络环境、系统漏洞、病毒木马、支付环境、隐私保护等，准确检测木马病毒和恶意软件。其中，TRP-AI引擎首次引入基于APP行为特征的动态检测，结合AI深度学习，增强新型病毒和变种病毒的泛化检测能力，实现更准确的病毒检测率，为用户创造安全的使用环境。

（图片：腾讯手机管家准确检测木马病毒应用）面对日益严峻的手机安全形势，用户也应该从自身做起，采取防范措施。腾讯移动管家安全专家杨启博警告称，用户应下载官方应用程序，增强识别恶意软件的能力，并仔细下载和安装各种破解应用程序。同时，低版本系统中存在的高风险漏洞容易被犯罪分子利用，用户应及时更新手机系统，修复已知的安全漏洞。当手机出现异常时，用户可以使用腾讯手机管家进行扫描检测，防止木马病毒的危害。（图片来源：腾讯科技）