“日活增長”黑產(chǎn)揭秘：“拉活子包”成流量劫持“新寵”

伴隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動應(yīng)用分發(fā)市場逐漸進(jìn)入消費(fèi)升級時代。與此同時，不正當(dāng)競爭的情況愈發(fā)突出，其中，流量劫持的問題比想象中的更為嚴(yán)重。

日前，騰訊安全反詐騙實驗室通過騰訊TRP-AI反病毒引擎發(fā)現(xiàn)了多起以應(yīng)用拉活為謀利手段的典型案例，不法黑客利用云控平臺下發(fā)“拉活”指令擅自啟動或喚醒用戶手機(jī)中的應(yīng)用，目標(biāo)鎖定電商、新聞、視頻、瀏覽器等類別的各大知名知名應(yīng)用。

移動分發(fā)市場競爭滋生黑產(chǎn)盈利渠道

據(jù)Analysys易觀發(fā)布的預(yù)測數(shù)據(jù)顯示，2017年中國應(yīng)用分發(fā)市場用戶規(guī)模將達(dá)到7.7億人，預(yù)計到2019年，中國應(yīng)用分發(fā)市場用戶規(guī)模將達(dá)到8.3億人，未來幾年應(yīng)用分發(fā)用戶規(guī)模將趨于穩(wěn)定。

應(yīng)用分發(fā)市場的競爭激烈促使不法分子鋌而走險。騰訊安全專家指出，移動互聯(lián)網(wǎng)競爭激烈的現(xiàn)在，已很難從正規(guī)渠道獲取到新流量，這些黑產(chǎn)團(tuán)伙利用獲得的黑產(chǎn)流量，通過技術(shù)手段篡改應(yīng)用渠道活躍信息，將黑產(chǎn)流量轉(zhuǎn)換成應(yīng)用渠道流量，最終從中牟利。應(yīng)用開發(fā)商投入的大量的渠道推廣費(fèi)用被黑產(chǎn)截流，造成巨大的損失。

更令人驚訝的是，這類黑產(chǎn)團(tuán)伙還擁有豐富的對抗經(jīng)驗。據(jù)騰訊安全專家介紹，黑產(chǎn)采用規(guī)模作戰(zhàn)，搭配云端隱匿、反逆向分析、運(yùn)行環(huán)境對抗等手段對抗殺軟，企圖增加作案成功率。

　　(黑產(chǎn)流量轉(zhuǎn)換示意圖)

黑產(chǎn)三大“拉活”手段 日均影響用戶超百萬

而在整個黑色產(chǎn)業(yè)鏈中，不法分子以拉活子包為依托，連接黑產(chǎn)上下游。騰訊安全專家分析發(fā)現(xiàn)，目前已知的拉活方式包括利用Intent機(jī)制的URI發(fā)送URL Scheme啟動特定應(yīng)用進(jìn)行拉活;使用startActivity函數(shù)啟動應(yīng)用的特定Activity;以及采用startService啟動特定應(yīng)用的特定Service等方式拉新促活。

根據(jù)騰訊安全反詐騙實驗室安全大數(shù)據(jù)引擎的數(shù)據(jù)顯示，目前已知的拉活子包主要以QService、Sensor、cmder等家族為代表，占比份額以此為71%、16%、13%，日均影響用戶超百萬。截至目前，騰訊安全反詐騙實驗室已經(jīng)發(fā)現(xiàn)的拉活目標(biāo)涵蓋了電商、新聞、視頻等類別的各大知名應(yīng)用，僅初步統(tǒng)計，拉活目標(biāo)應(yīng)用數(shù)量已超越30個，涉及應(yīng)用細(xì)分領(lǐng)域廣泛。

　　(拉活包子各家族份額占比分布圖)

根據(jù)實驗室監(jiān)測數(shù)據(jù)顯示，三大“拉活”家族的累積日均影響超百萬人。

　　(近一個月拉活子包影響用戶量圖)

如何應(yīng)對？提升安全意識重中之重

針對當(dāng)前應(yīng)用分發(fā)市場下手法高明的拉活子包，騰訊安全反詐騙實驗室認(rèn)為，拉活子包不可能憑空出現(xiàn)，為防范成為黑產(chǎn)控制下的刷量拉活工具，安卓手機(jī)用戶需要提高安全意識，養(yǎng)成良好的使用習(xí)慣，建議通過正規(guī)應(yīng)用市場或官方下載應(yīng)用;不要輕易打開不明鏈接，謹(jǐn)慎對待來源不明的安裝包、文件;養(yǎng)成良好的生活習(xí)慣，不下載安裝“色情類”的應(yīng)用;同時也可使用騰訊手機(jī)管家等手機(jī)安全軟件進(jìn)行實時防護(hù)。

騰訊TRP-AI反病毒引擎，通過對系統(tǒng)層的敏感行為進(jìn)行監(jiān)控，配合能力成熟的AI技術(shù)對應(yīng)用行為的深度學(xué)習(xí)，能有效識別帶有惡意風(fēng)險行為軟件，并實時阻斷惡意行為，為用戶提供更高智能的實時終端安全防護(hù)，目前該引擎技術(shù)部分成果已經(jīng)在騰訊手機(jī)管家云引擎中得到應(yīng)用，可有效保護(hù)用戶的上網(wǎng)安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。