“隱流者”刷榜病毒入侵國內(nèi)七成應(yīng)用商店 用戶設(shè)備淪為免費刷榜工具

近年來，智能手機和移動互聯(lián)網(wǎng)的快速發(fā)展，促進了國內(nèi)手機應(yīng)用商店的繁榮，但其中也不乏惡意程序趁機作亂。騰訊TRP-AI反病毒引擎于近日捕獲了一款名為“隱流者”的應(yīng)用商店刷榜病毒，隱藏在色情和游戲應(yīng)用中進行傳播，嚴重影響用戶使用體驗和應(yīng)用商店管理秩序。

“隱流者”病毒不僅能在后臺控制用戶設(shè)備在應(yīng)用商店中刷下載量、刷榜，還會自動為用戶訂購各種付費服務(wù)。目前該病毒已入侵國內(nèi)七成的應(yīng)用商店，其中不乏知名手機廠商旗下的官方應(yīng)用平臺。

病毒傳播流量大 用戶與應(yīng)用商店雙雙受損

通過對騰訊TRP-AI反病毒引擎捕獲的病毒樣本進行研究，騰訊安全技術(shù)人員發(fā)現(xiàn)，“隱流者”病毒將后門代碼植入到名為cmnpay的惡意支付插件中，任何使用該支付插件的應(yīng)用都可執(zhí)行相應(yīng)的惡意代碼，其中色情、游戲類應(yīng)用是感染“隱流者”病毒的重災(zāi)區(qū)。

據(jù)悉，“隱流者”病毒主要為色情或欺詐游戲提供支付變現(xiàn)服務(wù)，由于色情和游戲的用戶量巨大,使得“隱流者”病毒能夠持續(xù)獲取到充足的流量來布局應(yīng)用市場刷量平臺進一步榨干寶貴流量的剩余價值。

(“隱流者”病毒的傳播方式)

“隱流者”病毒不僅給用戶帶來了流量消耗和惡意扣費的風(fēng)險，還極大地破壞了應(yīng)用商店平臺的安全生態(tài)。該病毒將中招用戶的設(shè)備改造成后門刷量客戶端，并通過云端控制為目標應(yīng)用快速刷取排名，影響應(yīng)用市場排名的公平性。此外，“隱流者”病毒還可以針對競爭對手的應(yīng)用發(fā)動虛假下載攻擊，惡意消耗應(yīng)用開發(fā)者投入的市場推廣費用，直接造成了應(yīng)用開發(fā)者的營銷損失。

“隱流者”更擅隱蔽 騰訊TRP-AI反病毒引擎精準檢測

“隱流者”病毒已成為應(yīng)用商店生態(tài)安全的重大隱患，感知查殺難度極大。騰訊安全技術(shù)人員指出，“隱流者”病毒采用了混淆、關(guān)鍵信息加密、核心代碼剝離、惡意代碼分多次下載等多重技術(shù)手段，以躲避傳統(tǒng)病毒引擎的查殺。

能夠及時發(fā)現(xiàn)該病毒存在惡意代碼云控加載行為，關(guān)鍵在于騰訊安全反詐騙實驗室自研的TRP-AI反病毒智能引擎，基于騰訊安全大數(shù)據(jù)，首次引入了基于APP行為特征的動態(tài)檢測，并結(jié)合AI深度學(xué)習(xí)，對新病毒和變種病毒有更強的泛化檢測能力。目前，騰訊手機管家已率先攔截并查殺該病毒。

(騰訊手機管家查殺攜帶“隱流者”病毒的惡意軟件)

安全專家建議：聯(lián)合安全廠商共同防御

“隱流者”惡意刷榜病毒的攻擊，對國內(nèi)應(yīng)用商店造成了較大的沖擊。對此，騰訊手機管家安全專家楊啟波建議，一方面應(yīng)用商店平臺應(yīng)加強自身監(jiān)控機制，格外留意異常流量行為，并及時開展積極防御;對應(yīng)用商店API進行鑒權(quán)操作，僅允許官方應(yīng)用進行訪問，避免API接口被濫用。

另外一方面，應(yīng)用商店平臺可加強外部合作，例如保持與安全廠商的及時溝通，雙方共享安全情報，加大惡意刷榜行為打擊力度，共同構(gòu)建全新的應(yīng)用商店安全生態(tài)。

對于普通個人用戶如何防御“隱流者”病毒，楊啟波表示可使用騰訊手機管家等安全軟件，實時檢測手機設(shè)備的網(wǎng)絡(luò)環(huán)境和支付環(huán)境，騰訊安全TRP-AI反病毒引擎是基于AI深度學(xué)習(xí)的智能安全引擎，能夠高效檢測隱藏較深的木馬病毒，避免風(fēng)險行為帶來的資費損失，更好地保護用戶的智能設(shè)備安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。