在孩子的世界中，最多的就是游戲。在全球小朋友們熱烈期待的六一兒童節到來之際，某些讓孩子們愛不釋手的游戲應用，卻成了家長們的噩夢。

近日，騰訊TRP-AI反病毒引擎在一系列的兒童游戲應用中捕獲“BlackBaby”木馬家族，不僅瘋狂消耗用戶流量，還隱藏在后臺靜默推送色情、扣費軟件等，對用戶造成嚴重滋擾。目前“BlackBaby”木馬家族已侵入超過一百多款兒童游戲應用，累計影響用戶數達到百萬以上。

表面是益智小游戲 背地里無惡不作

“BlackBaby”木馬家族令歡樂的兒童節氛圍也蒙上了一層陰霾。據受害家長反映，自己的手機在給孩子玩了某拼圖游戲后，出現了手機發熱、流量異常、莫名扣費的現象，還會彈出色情廣告等少兒不宜的內容，不僅嚴重干擾手機的正常使用，更擔心對孩子的心理健康造成負面影響。

騰訊安全專家研究發現，這些應用表面上是兒童益智類的小游戲，背地里卻可以執行大量的惡意行為：加載惡意廣告插件，并將廣告展示界面設置為不可見，進行盜刷廣告瘋狂消耗用戶流量；獲取手機ROOT權限，將惡意的執行文件植入手機；在后臺靜默推送惡意色情、扣費軟件等。

這一系列被稱為“BlackBaby”木馬家族的病毒，被隱含在兒童游戲-寶寶**、兒童游戲-公主**等“兒童游戲”系列應用之中大肆傳播，幾乎覆蓋了國內大部分的應用市場。

（部分受“BlackBaby”木馬家族影響的兒童游戲應用）

使用多種逃逸技術 意圖繞過殺毒軟件

“BlackBaby”木馬家族不僅通過后臺隱蔽執行來躲過用戶的感知，還采用多種病毒高級逃逸技術，試圖繞過應用市場和殺毒軟件對應用安裝包的檢測。主要包括將惡意功能的實現進行多層次拆分，通過云端控制下發邏輯來進一步增強隱蔽性，同時還會使用強混淆技術、加密傳輸等多種手段躲避檢測，極大地增加了病毒分析的難度。

能夠率先鎖定該木馬家族的惡意行為，關鍵在于騰訊安全反詐騙實驗室自研的TRP-AI反病毒智能引擎，通過對系統層的高危行為進行監控，并配合能力成熟的AI技術對應用行為的深度學習，能有效識別惡意應用的風險行為，并實時阻斷該木馬的惡意行為。目前，騰訊手機管家已全面攔截并查殺“BlackBaby”木馬家族。

（騰訊手機管家實時查殺該木馬病毒）

安全專家提醒：當心兒童游戲應用“陷阱”

在孩子們的節日里，家長們在送上各種禮物的同時，更應多多關注孩子的心理健康，陪伴孩子健康上網，避免其誤入帶毒游戲應用的“陷阱”。騰訊手機管家安全專家楊啟波建議廣大家長和用戶，一方面要提高網絡安全意識，養成良好的的上網習慣，不要從非正規的應用市場和網頁下載安裝應用，不隨意點擊來源不明的鏈接或掃描安全性未知的二維碼信息。

另一方面，推薦使用騰訊手機管家等安全軟件，實時檢測手機設備的網絡環境、系統漏洞和支付環境等。借助騰訊TRP-AI反病毒引擎的檢測及分析能力，騰訊手機管家進一步增強了對惡意程序的防御能力。

（騰訊TRP-AI反病毒引擎核心檢測能力構成）

據悉，騰訊TRP-AI反病毒引擎首次引入基于APP行為特征的動態檢測，并結合AI深度學習，對新病毒和變種病毒有更強的泛化檢測能力，能夠及時發現未知、變異病毒，及時發現病毒惡意代碼云控加載，更為智能的保護用戶手機安全。