手机用户每次只要滑动解锁手机屏幕就会产生流量消耗。近日,360手机安全中心发布安全预警,一个名为“流量僵尸”手机木马已感染近45万部手机,中招手机用户日耗流量超百余兆。这种手机木马是如何制造出来的,其背后又有隐藏着怎样的利益链条呢?
■每天解锁耗百兆流量 近期,360互联网安全中心检测发现有90款手机应用的部分样本被混入了一段云控代码,该段代码会在用户不知情的情况下,从网上下载恶意插件msg.jar,msg.jar释放后在后台静默访问一些导航网站,并联网获取关键词模拟真实用户的搜索行为在该导航网站上进行搜索操作,从而实现为该导航网站和指定搜索引擎刷流量目的。
与以往常见的单纯刷点击量的流量木马不同,该木马的行为,事实上是在手机后台完整的模拟了用户访问网址导航,再通过网址导航的搜索栏进行搜索的整个过程,这种完整的模拟行为也是导致用户手机流量大量消耗的根本原因。
故此,安全中心将含有该段恶意代码的应用程序命名为“流量僵尸”木马。“流量僵尸”木马主要有两大恶意行为:疯狂刷网页,耗费巨额流量。木马被激活后,首先会私自下载并加载msg.jar恶意插件,而后在后台执行刷流量动作。分析发现,中招用户每解锁手机一次会损耗0.759M流量。据第三方统计数据显示,目前手机用户每天平均看手机高达150到165次,即每天至少有113.85MB流量因“解锁”被消耗。
目前感染该木马应用总传播量接近45万次,共发现90款不同名称的应用被植入“流量僵尸”木马,游戏类应用成为重灾区。仅这44万余部被感染的手机,每天就会为木马所指向的导航网站和搜索引擎刷掉约6683万次的虚假请求量。
360手机安全中心分析发现,被植入“流量僵尸”木马的90款不同名称的应用中,包括80款游戏类和10款工具类应用。分析发现,被感染应用中90%为游戏类。
■靠虚假流量盈利 事实上,通过制作手机木马为指定网站刷流量的行为,已经形成了一条非常隐蔽的黑色产业链,其本质是拿用户的手机流量费为木马作者盈利,同时也能在很大程度上帮助被刷网站赚取更多的广告收入。
由木马制造的虚假流量也可以成为网站或搜索引擎欺骗广告主,虚报流量和用户量的依据。而在这一过程中,用户损失的是手机话费,广告主损失的是广告费。被木马导流的网站会与木马作者进行分成。
例如,就一般的市场价格而言,某主流搜索引擎厂商会根据导入流量多少的不同,分阶梯的给予流量提供者每千次访问请求5元~20元不等的酬劳。以此价格计算,若流量僵尸木马不被查杀,理论上就可以为流量僵尸的木马作者每天赚取数十万甚是过百万的收入。
■虚假流量盯上手机APP 其实,“流量僵尸”木马只是消耗用户手机流量,为网站制造虚假请求量的众多手机木马中的一个。根据360互联网安全中心发布的《2015年第二季度中国手机安全状况报告》数据显示,在2015年4-6月截获的所有550万个安卓平台恶意程序中,通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442.8万个,占比80.5%。
手机安全专家建议网友在下载应用时,不要通过不明来历的二维码扫描下载,也不要点击不明链接安装程序,要从正规应用市场下载通过验证的应用程序。同时手机中尤其是安卓系统手机中最好安装手机安全软件,当手机出现木马或应用越权行为时,可第一时间提醒并保护手机安全。
360手机安全专家指出,除木马之外,网上还有很多公开或半公开的虚假流量交易形式如刷下载量、刷激活量等。随着移动互联网的飞速发展,虚假流量也从传统网站转向手机APP。
本报记者 景毅 (来源:半岛网-半岛都市报)