黑产刷量造假“薅羊毛”，腾讯手机管家查杀暗藏“后门”的病毒APP

　　流量造假、数据刷榜，实现了一片虚假繁荣的“数据狂欢”。其背后的黑产利益链条逐渐浮现在大家的眼前，但是谁又能想到仅需要一款留有后门的APP，就能让手机沦为“肉鸡”，成为恶意刷量的工具。

　　近日，腾讯安全团队在应用商店发现，多款影视类、天气预报、游戏类等软件中存在后门，黑产开发者通过云端下发恶意子包到用户手机，进行视频、广告刷量等恶意行为。据统计，此类软件影响用户两百万有余，涉及上千款应用，比如“奥特曼传奇英雄”、“奥特曼之格斗超人”、“熊出没机甲熊大2”等游戏软件。目前，腾讯手机管家依托腾讯自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV，已实现对暗含后门的风险软件的精准查杀。

　　(图：腾讯手机管家查杀“奥特曼传奇英雄”，打击刷量黑产行为)

　　其实，刷量黑产早就不再是秘密。此前，警方曾查获了一家恶意刷应用下载量的公司，公司内摆放着几排“手机墙”，在员工的操控下，近2000台手机正在不停地下载一款指定的APP软件。

　　在黑产分子看来，这种方式过于“原始”，需要耗费很大的人力成本和机器成本。他们千方百计寻找一种不易被用户察觉的方式——SDK下发恶意子包，即可令用户手机为黑产团伙免费“打工”，偷偷进行一些下载应用、广告刷量、APP拉活等活动。在2018年一款SDK控制个人手机刷量被发现，涉及了三百多款APP应用，潜伏在两千多万的手机用户里面，一些被感染的知名APP用户轻易达到数百万，影响的用户量级“非常可怕”。

　　腾讯手机管家安全专家指出，黑产开发者将恶意代码放在云端来动态加载，如利用webview刷视频播放量、模拟用户点击广告等，其隐蔽性更强。在此提醒应用开发者在接入具备动态加载子包功能的第三方SDK时需谨慎，防止恶意SDK动态加载恶意行为;同时建议用户选择官方渠道或者应用宝等电子市场下载应用，并开启腾讯手机管家进行防护，及时发现手机漏洞、木马病毒，避免手机感染病毒。腾讯手机管家平均每天对2100万的apk文件进行检测，平均每天检测出60万的恶意apk文件，有效保障用户的手机安全。

　　基于黑产刷量行为对各大广告平台和广告主带来的负面影响和财产损失，腾讯安全反诈骗实验室依托在黑产对抗、恶意代码识别方面的丰富经验，向广告平台、广告主提供“移动互联网流量反欺诈解决方案”，对欺诈流量进行精准打击，防止不必要的推广成本付出。

　　互联网并非法外之地，黑产刷量即便采用高科技手段，也无法掩饰违法的事实。对用户来说，手机感染病毒后，后果不仅仅是沦为“肉鸡”，更妨碍了自身正常使用，应注意开启腾讯手机管家安全防护，避开容易感染木马病毒等渠道。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。