360发最新流量黑产报告:StealthBot木马爆发150余小众手机品牌受影响【od体育平台入口】
本文摘要:流量黑产作为移动互联网产业链条的痼疾,不仅对用户的信息安全以及移动互联网生态安全性包含了极大威胁,同时也沦为当前电信网络诈骗的最重要手段之一。流量黑产作为移动互联网产业链条的痼疾,不仅对用户的信息安全以及移动互联网生态安全性包含了极大威胁,同时也沦为当前电信网络诈骗的最重要手段之一。360互联网安全中心烽火实验室于近日公布的一份跟踪报告表明,一个新型的刷量作弊木马家族正在中小城市的150多个小众品牌手机中侵袭。由于其使用了自我隐蔽方式以及成熟期的仿真页面流程,如同一批由工厂自动流水线生产出来的隐形机器人,较之于传统木马更加无法被找到和防治。360烽火实验室将这一隐形机器人家族命名为StealthBot。
双重隐蔽令人无以以防 热门APP受到影响从报告内容来看,360烽火实验室检测和跟踪StealthBot早已有3个多月的时间。StealthBot的开发者是北京的一家长年专门从事蓄意刷量木马研发的互联网公司,360烽火实验室在2017年公布的《移动平台流量黑产研究——流量作弊与流量泡沫》早对该公司展开过揭发,此后也仍然对这家公司的推展渠道展开跟踪分析,而StealthBot正是在今年1月初被找到的。
图一:推展过程仿真图与主流的刷量作弊木马比起,StealthBot需要伪装成系统服务通报,通过开机自动运营、外部苏醒等启动方式花费用户的数据流量,还需要自动更新并读取近期版本的蓄意插件,号召服务器印发的指令。而为了避免被用户找到,StealthBot使用了视觉隐蔽和听力隐蔽两种方式来隐蔽自己踪迹——前者用于半透明且无焦点的WebView窗口覆盖面积长时间的应用程序窗口,而后者则是通过技术手段打开页面静音,使手机可以在后台播出一些音乐、视频等内容。
这些技术手段的用于使得StealthBot更加无法被找到和清理,而目前这一木马早已涵括了搜寻、购物、新闻、视频、红包等多个领域的应用于之中,微博客户端、百度搜寻、凤凰新闻、爱人奇艺视频等热门APP也争相受到影响。图二:多家公司制作和传播关系报告同时表明,环绕StealthBot早已构成了一个原始的传播链条,牵涉到到了北京、杭州和深圳的共4家公司。其中,北京市鸿途信达科技有限公司和北京盈创嘉鑫科技有限公司参予了StealthBot的制作,而杭州传网络科技有限公司和深圳鼎智通讯股份有限公司则沦为了StealthBot的主要传播者,手机预置和嵌入产品推展分别称作两家公司最主要的推展渠道。
例如,传科技对StealthBot的推展传播就是利用自身研发的产品如“换机精灵”、“头条速览”等展开的。中小城市小众品牌手机最易受病毒感染 移动网络安全建设亟需强化由于手机预置和嵌入产品推展沦为StealthBot最主要的传播渠道,因此安全意识脆弱的用户群体,以及安全性较好的手机品牌沦为了StealthBot经常出现亲率最低的领域。
360烽火实验室的统计数据表明,自今年1月开始StealthBot早已病毒感染了多达400万台手机,但与此前一二线城市感染者居多的情况有所不同,StealthBot的感染者主要集中于在国内的中小城市,这一地区的占比超过了76.83%。不过,此次不受病毒感染的150多个手机品牌主要是小众手机品牌,主流手机品牌基本没影响。StealthBot病毒感染群体的改变既指出当前一二线城市用户手机安全意识的提高,同时也指出当前网络安全生态仍不存在相当大的空白。图三:中心和中小城市病毒感染产于占到比360烽火实验室指出,小众品牌手机之所以沦为StealthBot传播的主要载体,是因为小众品牌手机价格低廉、盈利空间受限,因而盗取用户隐私、预置恶意软件以提供流量黑产收益就沦为了其填补自己市场份额、减少收益的主要方式。
而由于中小城市用户的收入水平比较较低,对手机价格更为脆弱,因此他们不会更加偏向于自由选择小众品牌手机,这毫无疑问为StealthBot在中小城市的愈演愈烈获取了土壤。整体来看,此次事件影响的目标机型集中于在众多中小品牌手机,具备很强的针对性;同时低价地也指向三四线中小城市,具备很强的隐蔽性无法被找到。这些现象的不存在既暴露出当前移动生态面对的诸多安全性威胁,更让人看见了中小城市用户移动安全意识的缺陷以及流量黑产横行侵袭的现状。
或许StealthBot只是供应链发给环节中的冰山一角,对于涉及企业和流量黑产360烽火实验室回应未来将持续跟踪,为用户建构更加安全性的网络环境。原创文章,予以许可禁令刊登。下文闻刊登须知。
本文关键词:od·体育(中国)官方网站,OD·体育网页版登录入口,od体育官网进入,od体育平台入口,od体育手机网页版登录本文来源:od·体育(中国)官方网站-www.bjgjg.net