上百万的应用下载量竟然有水分,玩游戏时莫名被扣费有可能是因为感染了病毒。近期,一款名为“隐流者”的应用商店刷榜病毒隐藏在色情和游戏应用中大肆传播,影响了用户使用体验和应用商店管理秩序。根据腾讯TRP-AI反病毒引擎的监测,目前该病毒已入侵国内七成的应用商店, 不仅能在后台控制用户设备在应用商店中刷下载量、刷榜,还会自动为用户订购各种付费服务。
据悉,“隐流者”病毒主要为色情或欺诈游戏提供支付变现服务,由于用户量巨大,“隐流者”病毒能够持续获取到充足的流量来布局应用市场刷量平台,进一步榨干流量的剩余价值。此外,它还可以针对竞争对手的应用发动虚假下载攻击,恶意消耗应用开发者投入的市场推广费用,造成应用开发者的营销损失。对个人用户而言,“隐流者”病毒带来了流量消耗和恶意扣费的风险。
腾讯安全技术人员发现,“隐流者”病毒将后门代码植入到名为cmnpay的恶意支付插件中,任何使用该支付插件的应用都可执行相应的恶意代码,其中色情、游戏类应用是感染“隐流者”病毒的重灾区。由于“隐流者”病毒采用了混淆、关键信息加密、核心代码剥离、恶意代码分多次下载等多重技术手段,因此查杀难度较大。
腾讯手机管家安全专家杨启波表示,“隐流者”病毒已成为应用商店生态安全的重大隐患,腾讯手机管家已率先拦截并查杀该病毒。对于应用商店平台,应加强自身监控机制,格外留意异常流量行为,并对应用商店API(开发)进行鉴权操作,仅允许官方应用进行访问,避免API接口被滥用。同时也可加强外部合作,保持与安全厂商的及时沟通,共享安全情报,加大恶意刷榜行为打击力度。对于普通个人用户而言,可使用腾讯手机管家等安全软件,实时检测手机设备的网络环境和支付环境,避免风险行为带来的资费损失。 (记者 韩元佳)
【相关阅读】 |
增值电信业务经营许可证:浙B2-20110366 | 信息网络传播视听节目许可证:1105105 | 互联网新闻信息服务许可证:国新网3312006002
网络文化经营许可:浙网文[2012]0867-091号 | 工信部备案号:浙ICP备11041366号-1 | 浙公网安备:33010002000058号
杭州网(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像
法律顾问:浙江智仁律师事务所律师 马宏利
Copyright © 2001 - 2019 Hangzhou.com.cn All Rights Reserved