“腾讯360警告：掌通家园、暴风影音等软件带毒 两成千上万手机开后门”

本篇文章1611字，读完约4分钟

前几天，腾讯安全反欺诈实验室和360安全大脑相继发表警告，在房子和暴风影响等一千多种安卓app中嵌入了病毒sdk，sdk是软件开发套件的英语缩写，一般网民作为软件的功能模块 病毒sdk运行后，联系远程服务器，收到服务器的指令，在客户不知情的情况下偷偷点击百度广告。

安全专家说，这个病毒现在被用来点击广告欺诈广告费。 但是，后门存在于app中，所以可以随时转用于其他用途，窃取支付密码、qq密码等，导致手机运行纸箱、电池发热等。 如果你的手机上安装了上述有毒的app，你需要马上安装手机的杀毒软件，进行全面扫描的杀毒。

(来自病毒流程图、腾讯安全)

据媒体报道，掌通家是国内知名家庭合作培养计划的提供商，他的客户包括数千万名幼儿监护人和40万名幼儿园老师。 年12月，掌通家获得最新融资1亿美元，累计融资额已超过10亿元，投资者包括新东方集团( 600811 )、羽信资本、合资本、信中利集团、初泰金信、大钲资本、真格基金等。

(掌通家创始人叶云芊，照片来自中新网)

黑奇士( idhqssima )作为监护人给家里的回调打电话，回调在听到软件版本后说“最新版本6.9.1软件没有问题，请放心采用”，默认有毒。 但是，软件中包含哪些恶意sdk、为什么包含sdk，以及对客户造成损失的赔偿方法还不确定。

黑奇士观察到掌通家app带有资金支付功能。 不知道此功能是否受到恶意sdk的影响。

现在，包括腾讯、360在内的知名制造商已经发布了安全警告，表示必须在有有毒app的客户上立即安装安全软件，全面扫描手机，避免个人密码和资金被盗。 黑奇士从360方面了解到，现在360安全脑可以提供的行为监视方案可以动态发布对app内部第三方组件的未知行为监视警报，如dex的加载、shell命令的执行、敏感新闻收集等。

(恶意sdk代码，图像来自360安全大脑)

根据腾讯安全发布的有毒软件清单，除了房子和暴风的影响外，比较大的有毒软件还有塔读文学，每天看，欢乐斗地主等。

(腾讯公布的100多万客户有毒app名单)

根据此列表中的活动用户数计算，大约2500万Android用户可能受到了此病毒的影响。

病毒sdk是怎么进入上述app的？

黑奇士采访的业界相关人士指出，随着网络竞争的加剧，广告单价的提高，利用技术手段的刷量、注水将成为“合理”的选择。

无论暴风的影响还是房子，其客户都是普通客户(认识房子的客户是普通幼儿园的家长和幼儿老师)，不精通网络知识，利用他们的手机作为“肉鸡”，安全，不遇到麻烦。 病毒收到服务器的指示，点击指定的广告时，客户自己不会注意到，可以感觉到手机发烧，纸箱，这在安卓手机上不是大问题。

于是黑组打着“广告联盟”、“广告sdk”的招牌，分割上述app的高额广告，这些app看了一眼，闭上眼睛，放松对安全性的警惕。

于是，病毒sdk就这样感染了000多万手机客户。 即使每个客户的手机上只贴一元的广告，加起来也是2000万美元以上的收入。

防止广告欺诈的巨大挑战

以往，无论是bat还是其余的广告主，都会遇到刷量欺诈，大多数情况下，通过识别设备的真伪、大数据观察等方法，可以抓住混水鱼的假量。

但是，像这次恶意的sdk一样，一般的防止欺诈手段没有什么效果。 用设备上的指纹吗？ 肉鸡本来就是真正的设备。 ip策略，用基站识别吗？ 他们也是真实的……一般的诈骗对策抓不到这些肉鸡，必须通过安全软件杀死侵入客户手机的病毒，然后采用诈骗对策。

不仅是技术措施，法律手段也是应对这些刷组的利器。

年12月，北京海淀警察逮捕了广告宣传欺诈事件，逮捕了30多名相关人员，没收了数万部犯罪工具手机，其中10人因涉嫌合同欺诈被批准逮捕。

这次成千上万的手机有毒，相关人员希望通过法律手段抓住幕后黑手。

本文是微信公共平台:首次在黑奇士上发表。 文案是作者个人的观点，不代表网络的角度。 投资者据此，风险请自己承担。