日前,騰訊安全反詐騙實驗室和360安全大腦相繼發佈警告,掌通家園、暴風影音等千餘款安卓APP中被嵌入病毒SDK,SDK是軟件開發工具包的英文縮寫,普通讀者可以理解成軟件的一個功能模塊。病毒SDK運行之後,會聯繫遠程服務器,接受服務器指令,在用戶不知道的情況下,偷偷點擊百度廣告。
安全專家介紹說,雖然該病毒目前只是用來點擊廣告騙廣告費。但因為後門已存在於APP之中,隨時可以轉做其他用途,可以用來竊取支付密碼、QQ密碼等,並會造成手機運行卡頓、電池發熱等。如果你的手機安裝了上述帶毒APP,應及時安裝手機殺毒軟件,並進行全盤掃描殺毒。
(病毒流程圖,來自騰訊安全)
根據媒體報道,掌通家園是國內知名的家園共育方案提供商,他的用戶包括數千萬幼兒家長和40萬幼兒園老師。2018年12月,掌通家園獲得最新一輪融資1億美元,累計融資額已超過10億元,投資方包括新東方集團、羽信資本、至合資本、信中利集團、首泰金信、大鉦資本、真格基金等。
掌通家園創始人葉芊芊,圖片來自中新網
黑奇士(id hqssima)以家長身份撥打掌通家園的客服電話,客服在詢問了軟件版本之後表示,“最新的6.9.1版軟件已沒有問題,請放心使用”,默認帶毒的問題存在。但其沒有明確解釋軟件中帶有何種惡意SDK,為什麼會帶有SDK,以及給用戶帶來損失如何賠償。
黑奇士注意到,在掌通家園APP中帶有資金支付功能。該功能是否受惡意SDK影響,不得而知。
目前包括騰訊、360在內的知名廠商均已發佈安全警告,提示帶毒APP用戶應及時安裝安全軟件,對手機進行全面掃描,以避免個人密碼和資金失竊。黑奇士從360方面獲悉,目前360安全大腦可提供的行為監測方案,已可以對app內部第三方組件的未知行為監控預警,例如動態下發dex加載、執行shell命令、敏感信息收集等。
騰訊安全公佈的帶毒軟件列表表明,除了掌通家園和暴風影音之外,比較大的帶毒軟件還有塔讀文學、天天看、歡樂鬥地主2018等。
(騰訊公佈的百萬以上用戶帶毒APP列表)
根據該列表的活躍用戶數量計算,約有2500萬安卓用戶可能遭到該病毒影響。
病毒SDK是怎麼進入上述APP的?
黑奇士採訪的業內人士指出,隨著互聯網競爭變得越來越激烈,廣告單價越來越高,利用技術手段刷量、注水就成為“合理”的選擇。
無論暴風影音還是掌通家園,其用戶都是普通用戶(掌通家園的用戶是普通的幼兒園家長和幼兒老師),對於網絡知識並不精通,利用他們的手機當“肉雞”,即安全,又不會遇到麻煩。病毒在接受服務器指令,去點擊指定廣告的時候,用戶自身是毫無覺察的,最多能感覺到手機發熱、卡頓,但這些在安卓手機上並不是大問題。
於是黑色團伙就打著“廣告聯盟”、“廣告SDK”的幌子,給上述APP高額廣告分成,於是這些APP就會睜一眼、閉一眼,在安全性上放鬆警惕。
於是,病毒SDK就這麼感染了兩千多萬的手機用戶。即使每個用戶手機只刷一塊錢的廣告,那加起來也是2000多萬的收入。
廣告反欺詐遇到巨大挑戰
過去,無論是BAT,還是其餘廣告商,遇到刷量欺詐,往往可以通過辨別設備真偽、大數據分析等手法,把渾水摸魚的假量抓出來。
但像這次的惡意SDK,普通反欺詐手段就很難奏效:你用設備指紋?肉雞本來就是真實設備;你用IP策略、基站識別?他們也是很真實的……普通反欺詐措施無法抓出這些肉雞,只能通過安全軟件,先把潛入用戶手機的病毒幹掉,再使用反欺詐策略才能做到。
除了技術措施之外,法律手段也是應對這些刷量團伙的利器。
2017年12月,北京海淀警方破獲一起廣告推廣詐騙案件,共抓獲涉案人員30餘人,起獲作案工具手機上萬部,其中10人因涉嫌合同詐騙被批准逮捕。
此次千萬手機帶毒事件,希望相關各方能通過法律手段,揪出幕後黑手。
相關推薦
