本篇文章1611字,读完约4分钟

前几天,腾讯安全反欺诈实验室和360安全大脑相继发表警告,在房子和暴风影响等一千多种安卓app中嵌入了病毒sdk,sdk是软件开发套件的英语缩写,一般网民作为软件的功能模块 病毒sdk运行后,联系远程服务器,收到服务器的指令,在客户不知情的情况下偷偷点击百度广告。

“腾讯360警告:掌通家园、暴风影音等软件带毒 两成千上万手机开后门”

安全专家说,这个病毒现在被用来点击广告欺诈广告费。 但是,后门存在于app中,所以可以随时转用于其他用途,窃取支付密码、qq密码等,导致手机运行纸箱、电池发热等。 如果你的手机上安装了上述有毒的app,你需要马上安装手机的杀毒软件,进行全面扫描的杀毒。

“腾讯360警告:掌通家园、暴风影音等软件带毒 两成千上万手机开后门”

(来自病毒流程图、腾讯安全)

据媒体报道,掌通家是国内知名家庭合作培养计划的提供商,他的客户包括数千万名幼儿监护人和40万名幼儿园老师。 年12月,掌通家获得最新融资1亿美元,累计融资额已超过10亿元,投资者包括新东方集团( 600811 )、羽信资本、合资本、信中利集团、初泰金信、大钲资本、真格基金等。

“腾讯360警告:掌通家园、暴风影音等软件带毒 两成千上万手机开后门”

(掌通家创始人叶云芊,照片来自中新网)

黑奇士( idhqssima )作为监护人给家里的回调打电话,回调在听到软件版本后说“最新版本6.9.1软件没有问题,请放心采用”,默认有毒。 但是,软件中包含哪些恶意sdk、为什么包含sdk,以及对客户造成损失的赔偿方法还不确定。

黑奇士观察到掌通家app带有资金支付功能。 不知道此功能是否受到恶意sdk的影响。

现在,包括腾讯、360在内的知名制造商已经发布了安全警告,表示必须在有有毒app的客户上立即安装安全软件,全面扫描手机,避免个人密码和资金被盗。 黑奇士从360方面了解到,现在360安全脑可以提供的行为监视方案可以动态发布对app内部第三方组件的未知行为监视警报,如dex的加载、shell命令的执行、敏感新闻收集等。

“腾讯360警告:掌通家园、暴风影音等软件带毒 两成千上万手机开后门”

(恶意sdk代码,图像来自360安全大脑)

根据腾讯安全发布的有毒软件清单,除了房子和暴风的影响外,比较大的有毒软件还有塔读文学,每天看,欢乐斗地主等。

(腾讯公布的100多万客户有毒app名单)

根据此列表中的活动用户数计算,大约2500万Android用户可能受到了此病毒的影响。

病毒sdk是怎么进入上述app的?

黑奇士采访的业界相关人士指出,随着网络竞争的加剧,广告单价的提高,利用技术手段的刷量、注水将成为“合理”的选择。

无论暴风的影响还是房子,其客户都是普通客户(认识房子的客户是普通幼儿园的家长和幼儿老师),不精通网络知识,利用他们的手机作为“肉鸡”,安全,不遇到麻烦。 病毒收到服务器的指示,点击指定的广告时,客户自己不会注意到,可以感觉到手机发烧,纸箱,这在安卓手机上不是大问题。

“腾讯360警告:掌通家园、暴风影音等软件带毒 两成千上万手机开后门”

于是黑组打着“广告联盟”、“广告sdk”的招牌,分割上述app的高额广告,这些app看了一眼,闭上眼睛,放松对安全性的警惕。

于是,病毒sdk就这样感染了000多万手机客户。 即使每个客户的手机上只贴一元的广告,加起来也是2000万美元以上的收入。

防止广告欺诈的巨大挑战

以往,无论是bat还是其余的广告主,都会遇到刷量欺诈,大多数情况下,通过识别设备的真伪、大数据观察等方法,可以抓住混水鱼的假量。

但是,像这次恶意的sdk一样,一般的防止欺诈手段没有什么效果。 用设备上的指纹吗? 肉鸡本来就是真正的设备。 ip策略,用基站识别吗? 他们也是真实的……一般的诈骗对策抓不到这些肉鸡,必须通过安全软件杀死侵入客户手机的病毒,然后采用诈骗对策。

“腾讯360警告:掌通家园、暴风影音等软件带毒 两成千上万手机开后门”

不仅是技术措施,法律手段也是应对这些刷组的利器。

年12月,北京海淀警察逮捕了广告宣传欺诈事件,逮捕了30多名相关人员,没收了数万部犯罪工具手机,其中10人因涉嫌合同欺诈被批准逮捕。

这次成千上万的手机有毒,相关人员希望通过法律手段抓住幕后黑手。

本文是微信公共平台:首次在黑奇士上发表。 文案是作者个人的观点,不代表网络的角度。 投资者据此,风险请自己承担。

标题:“腾讯360警告:掌通家园、暴风影音等软件带毒 两成千上万手机开后门”

地址:http://www.china-huali.com/cjxw/42441.html