刷单黑产业链曝光:流量僵尸袭击45万部手机[多图]
2015-09-17 10:54:19 小编:mj 我要评论
“最近经常觉得流量大得惊人,但也没下载什么新的应用。”近日,360公布,一款名为“流量僵尸”的手机木马已感染近45万部手机,其中近九成被植入到天天跑酷、极速狂飙、找你妹等知名游戏中。而中招者每解锁一次手机,就会导致木马疯狂耗流量,日耗流量超百余兆,几天时间就耗损1G流量,这也导致不少中毒用户在不知不觉中流量花费数百元,甚至上千元。
每解锁手机都花巨额流量
记者从360手机安全中心了解到,被植入“流量僵尸”木马的90款不同名称的应用中,有80款游戏类和10款工具类应用,样本数量高达1000余个。
分析发现,被感染应用中90%为游戏类,由于游戏类应用流量消耗大,能更好掩饰后台刷站产生的流量损耗,增强木马的隐蔽性,使中招者不易察觉。
而其具体的操作手法就是疯狂刷网页,耗费巨额流量。木马被激活后,首先会私自下载并加载msg.jar恶意插件,而后在后台执行刷流量动作。分析发现,中招用户每解锁手机一次会损耗0.759M流量。据统计,目前每个人每天平均看手机高达150到165次,即每天至少有113.85M流量因“解锁”被消耗。
新型木马行为更隐蔽
与此前不同的是,木马们的行为更加隐蔽。
据360安全专家介绍:“流量僵尸”木马的控制服务器对于搜索关键词的选取是经过精心设计的,不仅和当日新闻热点有关,而且选词范围非常丰富。其中,娱乐新闻最多,占39.3%;其次是商品信息,占25.2%;服务信息、一般新闻和时政新闻分别占比15.6%、12.7%、7.2%。这就使得木马所模拟的搜索行为看起来更加真实,更加不容易被一般的搜索引擎的反作弊机制发现。
这些木马的数量也与日俱增。根据360互联网安全中心发布的《2015年第二季度中国手机安全状况报告》数据显示,在2015年4-6月截获的所有550万个安卓平台恶意程序中,通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442.8万个,占比80.5%。
刷单黑产业链结出的苦果
木马们盗取流量的真正动机到底在哪里?事实上,通过制作手机木马为指定网站刷流量的行为,已经形成了一条非常隐蔽的黑色产业链。
-
皇上冲冲冲10MB 益智休闲
-
丰饶之角不可思议之物居住的小镇352MB 益智休闲
-
Paper.io 255MB 益智休闲
-
奥特曼全明星编年史16MB 动作游戏
-
三国战云353MB 角色扮演
-
The Room Two 益智休闲
-
Infinity Ops443MB 策略经营
-
龙之刃3D129MB 角色扮演
-
西红柿首富3MB 角色扮演