收藏本站 您好,欢迎来到焊材网 请登录 免费注册 行业导航 产品 求购 企业 动态 展会 招聘
分享到:

  【百度刷指数代码】刷流量“专用”木马爆发

  近日,360互联网安全中心烽火实验室发布的一份报告显示,一个新型的刷量木马家族正在中小城市的150多个小众品牌手机中肆虐。该木马通过控制手机,自动执行网页浏览、点击等多刷量推广业务实现牟利。由于其采用了自我隐藏方式以及成熟的模拟点击流程,如同一批由工厂自动流水线生产出来的隐形机器人,较之于传统木马更难以被发现和预防。360烽火实验室将这一隐形机器人家族命名为StealthBot。

  这个木马专门刷流量,多款热门App中招


百度刷指数代码


  报告显示,360烽火实验室检测和StealthBot已经有3个多月的时间。StealthBot的开发者是北京的一家长期从事恶意刷量木马开发的互联网公司,360烽火实验室在2017年发布的《移动平台流量黑产研究——流量与流量泡沫》即已对该公司进行过揭露,此后也一直对这家公司的推广渠道进行分析,而StealthBot正是在今年1月初被发现的。

  StealthBot会定时联网与服务器通信,更新并加载最新的SDK恶意插件,该插件通过接收与响应服务器下发指令,后台隐藏执行多种刷量推广业务,进而实现自身牟利。

    风力刷指数http://www.flpex.com/

  目前这一木马已经涵盖了搜索、购物、新闻、视频、红包等多个领域的应用之中,微博客户端、百度搜索、凤凰新闻、爱奇艺视频等热门APP也纷纷受到影响。

  报告同时显示,围绕StealthBot已经形成了一个完整的传播链条,涉及到了北京、杭州和深圳的共4家公司。其中,北京市鸿途信达科技有限公司和北京盈创嘉鑫科技有限公司参与了StealthBot的制作,而杭州传信网络科技有限公司和深圳鼎智通讯股份有限公司则成为了StealthBot的主要传播者,手机预置和内嵌产品推广分别称为两家公司最主要的推广渠道。例如,传信科技对StealthBot的推广传播就是利用自身研发的产品如“换机精灵”、“头条速览”等进行的。

  双重隐藏难防范

  【百度刷指数代码】刷流量“专用”木马爆发


百度刷指数代码


  与主流的刷量木马相比,StealthBot能够伪装成系统服务通知,通过开机自动运行、外部唤醒等启动方式耗费用户的数据流量,还能够自动更新并加载最新版本的恶意插件,响应服务器下发的指令。

  而为了防止被用户发现,StealthBot采用了视觉隐藏和听觉隐藏两种方式来隐藏自己踪迹——前者使用透明且无焦点的WebView窗口覆盖正常的应用程序窗口,而后者则是通过技术手段开启页面静音,使手机可以在后台播放一些音乐、视频等内容。这些技术手段的使用使得StealthBot更难以被发现和清除。


百度刷指数代码


  【百度刷指数代码】刷流量“专用”木马爆发

  中小城市小众品牌手机最易受感染

  由于手机预置和内嵌产品推广成为StealthBot最主要的传播渠道,因此安全意识薄弱的用户群体,以及安全性较差的手机品牌成为了StealthBot出现率最高的领域。360烽火实验室的统计数据显示,自今年1月开始StealthBot已经感染了超过400万台手机,但与此前一二线城市感染者为主的情况不同,StealthBot的感染者主要集中在国内的中小城市,这一地区的占比达到了76.83%。不过,此次受感染的150多个手机品牌主要是小众手机品牌,主流手机品牌基本没有影响。StealthBot感染群体的转变既表明当前一二线城市用户手机安全意识的提升,同时也表明当前网络安全生态仍存在相当大的空白。

  360烽火实验室认为,小众品牌手机之所以成为StealthBot传播的主要载体,是因为小众品牌手机价格低廉、盈利空间有限,因而用户、预置恶意软件以获取流量黑产收益就成为了其弥补自己市场份额、增加收益的主要方式。而由于中小城市用户的收入水平相对较低,对手机价格较为敏感,因此他们会更倾向于选择小众品牌手机,这无疑为StealthBot在中小城市的爆发提供了土壤。

  整体来看,此次事件影响的目标机型集中在众多中小品牌手机,百度刷指数代码具有很强的针对性;同时倾销地也指向三四线中小城市,具有很强的隐蔽性难以被发现。这些现象的存在既暴露出当前移动生态面临的诸多安全威胁,更让人看到了中小城市用户移动安全意识的缺失以及流量黑产猖獗肆虐的现状。

      本文来源:GDS刷百度指数http://www.dongstv.com

分享到:
免责声明
1)本信息由“顺时群排名工作室”发布,由“顺时群排名工作室”负责信息的合法性;
2)本站平台目的在于分享更多信息,不代表本站的观点和立场;信息仅供参考,不构成投资及交易建议。投资者据此操作,风险自担。
3)本信息如有侵权请将此链接发邮件至517763949@qq.com,本站将及时处理并回复。
4)《新著作权法草案》第六十九条规定:网络服务提供者为网络用户提供存储、搜索或者链接等单纯网络技术服务时,不承担与著作权或相关权有关的信息审查义务。网络用户利用网络服务实施侵犯著作权或者相关权行为的,被侵权人可以书面通知网络服务提供者,要求其采取删除、屏蔽、断开链接等必要措施。