应用下载量有水分?“隐流者”病毒家族后台恶意刷榜

2018-05-21 11:20 环球网

  当前移动端风险形势十分严峻,木马病毒成为用户手机安全的威胁之一。近日,腾讯安全联合实验室反诈骗实验室自研的TRP-AI反病毒智能引擎捕获一个名为“隐流者”的应用刷榜病毒。该病毒家族隐蔽性极强,通过潜藏在色情、游戏应用的支付插件中伺机作案,目前已入侵国内七成应用市场,给用户的财产安全造成一定影响。

  依托自研反病毒智能引擎TRP-AI和杀毒引擎TAV,腾讯手机管家已精准查杀多款感染“隐流者”病毒的恶意软件,保障用户手机使用安全。

  “隐流者”病毒存欺诈扣费、恶意刷榜风险

  扬州的刘先生就是“隐流者”病毒的受害者之一。前几天他在某应用市场上下载了一款下载量高达百万的游戏软件“中**家(天*食)”,却在玩游戏的第一天就惨遭恶意扣费。刘先生打开游戏后,发现开通会员能获取更多消除工具,于是打算花2元办理包月会员。令刘先生没想到的是,原本200来块的话费瞬间“被花光”。原来,刘先生办理会员时,忽略了屏幕上方一行隐藏的文字:办理会员服务费为2元,完整会员费用为200元(包括服务费)。

  

  (图:腾讯手机管家精准查杀“中**家(天*食)”恶意软件)

  刘先生事后才发觉,遭恶意扣费可能是因为手机感染病毒了。腾讯手机管家安全专家杨启波分析,刘先生的手机感染了“隐流者”刷单病毒,不仅可能扣费,还存在恶意刷榜风险。首先,该病毒逆向分析各大手机应用市场的搜索协议,随后在用户不知情的情况下发送模拟搜索请求,并通过解析应用市场反馈的数据获取指定刷榜应用信息,进行指定应用下载安装的操作,最终完成指定应用的刷榜行为。

  此外,应用市场和应用开发者也受到“隐流者”刷榜病毒的影响。其一,应用市场平台的生态安全遭到严重破坏,该病毒绕过应用市场的虚假设备检测功能,实现对应用的快速刷取排名,影响应用市场排名的公平性。其二,该病毒还针对竞争对手进行虚假下载攻击,让应用开发者遭受巨大的损失,正如下图中的两款应用,其开发者投入了大量市场推广费用,最终换来的可能是虚假用户。

  

  (图:“隐流者”病毒存恶意刷榜行为,扰乱应用市场秩序)

  腾讯手机管家精准查杀,有效切断病毒感染路径

  “隐流者”应用刷榜病毒危害极大,那么各大应用厂商和手机用户应该如何防范呢?腾讯手机管家安全专家杨启波提出以下两点建议:一方面,应用厂商需要对应用市场API(应用程序编程接口)进行鉴权操作,譬如仅允许官方应用进行访问,避免API接口被滥用;建立应用市场增长应用监控机制,避免大规模刷榜行为;与安全厂商进行合作打通安全情报,通过合作发现并打击刷榜行为。

  另一方面,用户可以借助腾讯手机管家等第三方安全软件对手机进行安全防护,对下载的软件进行安全扫描,及时识别风险并进行安全处理。同时,腾讯手机管家支持对用户访问的网址进行风险识别,及时进行风险项提醒,帮助用户停止对风险网页的访问,更切断从该页面下载病毒APP的途径。

  手机已经成为日常生活中使用最频繁的工具了,而手机应用也成为了不法分子传播木马病毒的主要途径。因此,用户在手机使用尤其是应用下载的过程中,应格外注意手机安全,最好通过应用宝等正规应用市场安全下载软件,以免手机中招,遭受一系列损失。

责编:李文瑶
分享:

版权作品,未经环球网Huanqiu.com书面授权,严禁转载,违者将被追究法律责任。

推荐阅读