一条条代码构建出庞大而丰富的网络世界,就像用户在使用APP时感受不到代码的存在,当手机感染病毒时,用户也很难在第一时间察觉,尤其是隐蔽性高的流量欺诈病毒。该类病毒可以在用户手机上私自进行视频广告刷量、浏览电商商品等操作,将用户手机变成任由黑产人员支配的“肉鸡”,不仅给用户造成信息泄露、资费损失等风险,也会使广告主和广告平台蒙受经济损失。
点击添加图片描述(最多60个字)
(图:腾讯手机管家精准查杀“宅男要什么女朋友”病毒软件)
近期,腾讯安全实验室发现了一款名为“a.expense.crplugin”的新发木马病毒,隐藏在“宅男要什么女朋友”软件中,通过视频广告刷量、周期性拉新等变相流量欺诈行为赚取广告推广费用,实现灰色牟利。目前,腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已对病毒软件进行精准查杀,保护用户隐私、资费安全。
据病毒分析报告显示,“a.expense.crplugin”病毒具备多种逃逸技术和变现模式,通过隐私窃取、流量欺诈和云控作恶危害用户信息财产安全。用户不慎下载病毒软件后,病毒软件首先通过静态检测技术、动态沙箱检测以及云服务逃逸三大逃逸技术,绕开应用商店等重重安全检测,植入用户手机;待恶意模块启动,幕后黑产人员会在用户不知情的情况下监控用户设备,实行恶意推广应用、电商平台引流、视频点击、广告作弊刷量等恶意变现行为,从而造成用户隐私泄露、资费消耗,以及广告主广告费用浪费。
(图:黑产人员通过病毒代码创建1pdi视频窗口)
比如,视频广告主规定按照用户访问量支付费用,幕后黑产人员通过在用户手机中创建很难被察觉的1pdi像素的视频窗口实现刷量。这种情况下,用户在手机上的触摸、滑动等操作会同步响应到视频平台,使刷量行为更像真实用户行为,从而规避平台的反作弊算法,获得广告费用。在这个过程中,因为真实用户并未察觉手机的播放或下载操作,所以对于广告主来说传播是无效的,而对用户本身来说,则会在不知情的情况下造成流量等资费损耗。
其实,黑产人员设计的病毒软件只是刷量产业链中的一环,在品牌和产品多元化的背景下,广告主对广告曝光量的需求逐渐凸显,广告费用随之水涨船高。在巨额广告费用的诱惑下,市场上逐渐形成由广告主、大V/流量平台、刷量公司以及普通用户组成的利益闭环,其中,一些刷量公司便通过在用户手机中植入病毒的方式谋取更大的利益。
(图:病毒相关信息溯源发现两家刷量黑产公司)
而对于普通用户来说,则很难察觉手机已经感染病毒。为了帮助用户远离病毒软件风险,腾讯手机管家给出如下安全建议:其一,不要安装非可信渠道的应用、不要随意点击不明链接和扫描安全性未知的二维码信息;其二,及时对设备进行安全更新;其三,可使用腾讯手机管家对病毒软件进行精准识别、查杀。腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,通过对手机风险行为监控和能力成熟的AI技术,对设备上的各类应用的行为进行深度学习,可以有效识别病毒软件的风险行为,进行及时阻断查杀,为用户信息财产安全护航。
在生活高度网络化的现在,用户除了需要警惕现实生活中的骗局,还需留意虚拟世界中的木马病毒。为了防止成为黑产人员的“肉鸡”,用户不妨使用腾讯手机管家对病毒软件进行精准查杀。而对于广告主来说,则可以通过腾讯广告反欺诈服务对当前营销、推广整体状况进行有效评估,腾讯安全反诈骗实验室结合自身终端感知能力、覆盖能力以及对黑产设备、从业者信息积累等优势,可向广告平台、广告主提供“移动互联网流量反欺诈解决方案”,帮助广告平台、广告主避免不必要的推广成本支出。