“流量僵屍”襲擊45萬部手機

　　“最近經常覺得流量大得驚人,但也沒下載什麼新的應用。”近日,360公佈,一款名為“流量僵屍”的手機木馬已感染近45萬部手機,其中近九成被植入到天天跑酷、極速狂飆、找你妹等知名遊戲中。而中招者每解鎖一次手機,就會導致木馬瘋狂耗流量,日耗流量超百餘兆,幾天時間就耗損1G流量,這也導致不少中毒用戶在不知不覺中流量花費數百元,甚至上千元。

　　每解鎖手機都花鉅額流量

　　記者從360手機安全中心了解到,被植入“流量僵屍”木馬的90款不同名稱的應用中,有80款遊戲類和10款工具類應用,樣本數量高達1000余個。

　　分析發現,被感染應用中90%為遊戲類,由於遊戲類應用流量消耗大,能更好掩飾後臺刷站産生的流量損耗,增強木馬的隱蔽性,使中招者不易察覺。

　　而其具體的操作手法就是瘋狂刷網頁,耗費鉅額流量。木馬被激活後,首先會私自下載並載入msg.jar惡意插件,而後在後臺執行刷流量動作。分析發現,中招用戶每解鎖手機一次會損耗0.759M流量。據統計,目前每個人每天平均看手機高達150到165次,即每天至少有113.85M流量因“解鎖”被消耗。

　　新型木馬行為更隱蔽

　　與此前不同的是,木馬們的行為更加隱蔽。

　　據360安全專家介紹:“流量僵屍”木馬的控制伺服器對於搜索關鍵詞的選取是經過精心設計的,不僅和當日新聞熱點有關,而且選詞範圍非常豐富。其中,娛樂新聞最多,佔39.3%;其次是商品資訊,佔25.2%;服務資訊、一般新聞和時政新聞分別佔比15.6%、12.7%、7.2%。這就使得木馬所模擬的搜索行為看起來更加真實,更加不容易被一般的搜索引擎的反作弊機制發現。

　　這些木馬的數量也與日俱增。根據360網際網路安全中心發佈的《2015年第二季度中國手機安全狀況報告》數據顯示,在2015年4-6月截獲的所有550萬個安卓平臺惡意程式中,通過靜默訪問等形式消耗用戶手機流量資費的惡意程式樣本多達442.8萬個,佔比80.5%。

　　刷單黑産業鏈結出的苦果

　　木馬們盜取流量的真正動機到底在哪?事實上,通過製作手機木馬為指定網站刷流量的行為,已經形成了一條非常隱蔽的黑色産業鏈。

　　據介紹,由木馬製造的虛假流量,已經成為網站或搜索引擎虛報流量、欺騙廣告主的依據。在木馬病毒的操縱下,用戶損失了手機話費,廣告主損失了廣告費,而被木馬導流的網站則可以背地裏和木馬作者大肆分成。

　　一般來説,按照每千次query(訪問請求)5元至20元不等的酬勞,以44萬餘部被感染手機平均每天能夠産生的6683萬次的虛假請求量計算,“流量僵屍”的木馬作者每天能夠賺取約33萬元至134萬元的鉅額收入。

　　實際上,不管是流量廣告還是排行榜上的下載量甚至是排名,都是刷出來的。360手機安全專家指出,除木馬之外,網上還有很多公開或半公開的虛假流量交易形式,如刷下載量、刷激活量等。移動網際網路上有相當數量的點擊、下載、安裝甚至是點讚、評論都不是真實用戶所為,而是由一些木馬或自動化工具來完成的。這些虛假的流量實際上就是移動網際網路上的流量泡沫,而更需警惕的是流量泡沫背後隱藏的巨大黑洞。