随着互联网和移动终端设备的快速发展,APP市场的竞争也日趋激烈。
一些互联网公司投入巨资进行APP推广,却被木马病毒钻了空子。
近日,腾讯安全通过安全大数据检测到,一种名为Interceptor的病毒正在利用多种黑客技术恶意篡改应用推广通道号,意图通过作弊获取推广收入。
热门手游、短视频APP的广告主往往流量推广预算超过千万,正在被病毒吞噬。
许多流行应用程序的流量在低端手机上被劫持,成为病毒隐藏区。
腾讯安全反欺诈实验室分析发现,拦截病毒主要通过定制的Android系统FreemeOS系统传播,拦截的应用程序大多是为了推广“大品牌”。
《金融家》,包括一些热门手游、知名资讯、热门短视频应用等。
(Interceptor病毒隐藏的定制Android系统) 据了解,目前携带Interceptor病毒的Android系统主要应用于来自低端手机厂商的设备,如小家角、天语、欧嘉、联想、迪美、米兰、欧嘉等,沃等品牌预计影响约1万名用户。
由于该病毒主要通过劫持应用渠道支付ID、向APP广告商收取推广费来赚钱,因此对手机用户本身影响不大。
该病毒隐蔽性强,系统级集成和清理难度大。
腾讯安全利用安全大数据,将病毒追溯到上海某科技公司控制的云控平台发布的攻击模块和攻击目标。
不仅可以篡改应用通道号,还可以利用劫持支付ID、篡改新闻应用热点新闻地址、通过HOOK技术篡改硬件唯一标识等恶意行为,欺骗并促使应用重复计费,极大消耗APP促销费用。
(Interceptor病毒窃取推广费流程图) 据了解,由于Interceptor病毒是通过FreemeOS系统直接植入移动设备,因此隐蔽性强,传统安全厂商很难察觉其踪迹。
而且即使被安全检测工具发现,想要从系统层清除病毒也是极其困难的。
利用大数据反流量欺诈,腾讯安全反欺诈实验室针对此类移动互联网流量欺诈模式推出了解决方案。
腾讯安全反欺诈实验室结合自身的终端感知能力和覆盖能力,利用腾讯安全对非法设备和从业人员信息的管控能力。
通过积累优势,我们利用大数据模型为广告平台和广告主提供移动互联网流量反欺诈解决方案。
APP广告主只需将收到的“点击上报”、“激活上报”等计费流量数据上传到反欺诈识别服务接口,反欺诈服务平台就会进行虚假流量评估,基于交通数据的精准识别。
同时,广告主还可以利用安全云流量反作弊服务,有效评估当前整体营销推广情况,准确有效评估各渠道的流量质量,准确识别作弊流量,甩掉钱财。
成本、信贷成本、机会成本损失和数据不可靠性的危险。
据腾讯安全反欺诈实验室流量反欺诈产品经理介绍,腾讯安全反欺诈实验室提供的移动互联网流量反欺诈解决方案基于安全大数据的安全能力,集成了腾讯安全的十多个多年的行业经验和数百次的运维经验,能够精准打击病毒、恶意等欺诈流量,保护广告主的营销投入。
同时,建议用户在日常生活中增强安全防护意识,使用腾讯手机管家等安全软件加强防护,对下载的应用程序进行安全扫描,及时发现风险并安全处理防止手机感染木马病毒。