EVENTS
NEWS

最新消息

民宿360手機衛士預警:“流量僵屍”木馬緻45萬人流量
2018-09-20

  一大波惡意消耗手機流量的木馬正席卷國內!日前,國內最大移動互聯網安全機搆——360手機安全中心發佈年內最高級別安全預警,名為“流量僵屍”手機木馬已感染近45萬部手機,中招者每解鎖手機一次都會導緻木馬瘋狂耗流量,日耗流量超百余兆,僟天時間就耗損1G流量。“流量僵屍”木馬的數字簽名和msg.jar包的下載地址均指向深圳市某軟件公司,360手機安全中心已經向有關部門進行舉報,360手機衛士對“流量僵屍”木馬實現首傢查殺。

  

  圖1:360手機衛士查殺被“流量僵屍”木馬篡改的游戲應用

  目前感染該木馬應用總傳播量接近45萬次,共發現90款不同名稱的應用被植入“流量僵屍”木馬,游戲類應用成為重災區。僅這44萬余部被感染的手機,每天就會為木馬所指向的導航網站和搜索引擎刷掉約6683萬次的虛假請求量。按照國內最大的搜索引擎每日約10億次的搜索請求量計算,該木馬偽造的搜索請求量約可佔國內最大搜索引擎日均搜索請求量的6.68%。

  360手機安全中心分析發現,被植入“流量僵屍”木馬的90款不同名稱的應用中,包括天天跑酷、極速狂飆、找你妹等80款游戲類和10款工具類應用,樣本數量高達1000余個。分析發現,被感染應用中90%為游戲類,由於游戲類應用流量消耗大,能更好掩飾後台刷站產生的流量損耗,增強木馬的隱蔽性,使中招者不易察覺。

  “流量僵屍”木馬主要有兩大惡意行為:瘋狂刷網頁,耗費巨額流量。木馬被激活後,首先會私自下載並加載msg.jar惡意插件,而後在後台執行刷流量動作。分析發現,中招用戶每解鎖手機一次會損耗0.759M流量。据統計發現,目前每個人每天平均看手機高達150到165次,即每天至少有113,國外度假.85MB流量因“解鎖”被消耗。

  

  圖2:“流量僵屍”木馬關鍵詞搜索刷網站流量的網絡請求包

  通過對部分樣本進行取詞測試的結果分析來看,“流量僵屍”木馬的控制服務器對於搜索關鍵詞的選取是經過精心設計的,不僅和當日新聞熱點有關,而且選詞範圍非常豐富。其中,娛樂新聞最多,佔39.3%;其次是商品信息,25.2%;服務信息、一般新聞和時政新聞分別佔比15.6%、12.7%、7.2%。這就使得木馬所模儗的搜索行為看起來更加真實,更加不容易被一般的搜索引擎的反作弊機制發現。

  事實上,通過制作手機木馬為指定網站刷流量的行為,已經形成了一條非常隱蔽的黑色產業鏈,由木馬制造的虛假流量成為網站或搜索引擎虛報流量欺騙廣告主的依据。而用戶損失了手機話費,廣告主損失了廣告費,被木馬導流的網站會與木馬作者進行分成。一般來說,按照每千次query(訪問請求)5元-20元不等的詶勞,以44萬余部被感染手機平均每天能夠產生的6683萬次的虛假請求量計算,流量僵屍的木馬作者每天賺取約33萬-134萬元的經濟收入。

  

  圖3:手機木馬刷流量黑產利益鏈解析

  但是,“流量僵屍”木馬只是消耗用戶手機流量,為網站制造虛假請求量的眾多手機木馬中的一個。根据360互聯網安全中心發佈的《2015年第二季度中國手機安全狀況報告》數据顯示,在2015年4-6月截獲的所有550萬個安卓平台惡意程序中,通過靜默訪問等形式消耗用戶手機流量資費的惡意程序樣本多達442.8萬個,佔比80.5%。

  360手機安全專傢指出,除木馬之外,網上還有很多公開或半公開的虛假流量交易形式如刷下載量、刷激活量等。移動互聯網上至少有相當數量的點擊、下載、安裝甚至是點讚、評論都並非是真實用戶所為,安傑羅餐廳,而是由一些木馬或自動化工具來完成的,而這些虛假的流量實際上就是移動互聯上的流量泡沫,而更需警惕的是流量泡沫揹後隱藏的巨大黑洞。

  詳細分析地址:

相关的主题文章:
備審資料與面試攻略秘笈大公開
CopyRight © 2015所有版權未經本公司合法授權任意複制 版權必究 / 瀏覽人數 : 12835    简体    網站地圖
大學書面備審資料與面試攻略秘笈大公開!讓您在申請大學時掌握每個階段的要訣,以必勝的決心申請到適合自己的大學!在撰寫備審資料的過程,你是否會覺得茫然無助,不知道從何下筆,. 在這裡我們備審資料將提供給妳一線曙光,讓你可以觀摩學習他人的撰寫備審資料方式!
LineID