Top
首页 > 正文

腾讯手机管家揭秘:多款游戏APP成为黑产刷量的“后门”

发布时间:2019-09-30 15:49 来源: 作者:

流量造假、数据刷榜,实现了一片虚假繁荣的“数据狂欢”。其背后的黑产利益链条逐渐浮现在大家的眼前,但是谁又能想到仅需要一款留有后门的APP,就能让手机沦为“肉鸡”,成为恶意刷量的工具。

近日,腾讯安全团队在应用商店发现,多款影视类、天气预报、游戏类等软件中存在后门,黑产开发者通过云端下发恶意子包到用户手机,进行视频、广告刷量等恶意行为。据统计,此类软件影响用户两百万有余,涉及上千款应用,比如“奥特曼传奇英雄”、“奥特曼之格斗超人”、“熊出没机甲熊大2”等游戏软件。目前,腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已实现对暗含后门的风险软件的精准查杀。

1

(图:腾讯手机管家查杀“奥特曼传奇英雄”,打击刷量黑产行为)

其实,刷量黑产早就不再是秘密。此前,警方曾查获了一家恶意刷应用下载量的公司,公司内摆放着几排“手机墙”,在员工的操控下,近2000台手机正在不停地下载一款指定的APP软件。

在黑产分子看来,这种方式过于“原始”,需要耗费很大的人力成本和机器成本。他们千方百计寻找一种不易被用户察觉的方式——SDK下发恶意子包,即可令用户手机为黑产团伙免费“打工”,偷偷进行一些下载应用、广告刷量、APP拉活等活动。在2018年一款SDK控制个人手机刷量被发现,涉及了三百多款APP应用,潜伏在两千多万的手机用户里面,一些被感染的知名APP用户轻易达到数百万,影响的用户量级“非常可怕”。

腾讯手机管家安全专家指出,黑产开发者将恶意代码放在云端来动态加载,如利用webview刷视频播放量、模拟用户点击广告等,其隐蔽性更强。在此提醒应用开发者在接入具备动态加载子包功能的第三方SDK时需谨慎,防止恶意SDK动态加载恶意行为;同时建议用户选择官方渠道或者应用宝等电子市场下载应用,并开启腾讯手机管家进行防护,及时发现手机漏洞、木马病毒,避免手机感染病毒。腾讯手机管家平均每天对2100万的apk文件进行检测,平均每天检测出60万的恶意apk文件,有效保障用户的手机安全。

基于黑产刷量行为对各大广告平台和广告主带来的负面影响和财产损失,腾讯安全反诈骗实验室依托在黑产对抗、恶意代码识别方面的丰富经验,向广告平台、广告主提供“移动互联网流量反欺诈解决方案”,对欺诈流量进行精准打击,防止不必要的推广成本付出。

互联网并非法外之地,黑产刷量即便采用高科技手段,也无法掩饰违法的事实。对用户来说,手机感染病毒后,后果不仅仅是沦为“肉鸡”,更妨碍了自身正常使用,应注意开启腾讯手机管家安全防护,避开容易感染木马病毒等渠道。

合作站点
stat
Baidu
map