手游成为木马重灾区
经过安全人员对上千个被感染样本的分析发现,90%为游戏类手机应用。这是由于手机游戏流量消耗较大,能更好地掩饰木马产生的流量损耗,使中招者不易察觉。而为了瞒天过海,“流量僵尸”木马的作者和安全人员玩起了猫鼠游戏。
裴智勇介绍,实际上木马本身并不直接含有恶意程序,而是在运行起来以后,去联网下载一个恶意的插件。这也给安全软件的识别造成很大的困难。安全机构也是在后期监测中才发现了这样一种方式,对这种木马进行预警和查杀。
为了防范流量偷跑,专家建议,用户一方面要及时更新手机安全软件,另一方面还要注意流量使用是否有异常。
木马黑产刷出暴利 作者最多日入百万
记者调查发现,通过手机木马为指定网站刷流量的行为,已经形成了一条黑色产业链:由木马制造的虚假流量能在很大程度上帮助相关网站或搜索引擎赚取更多的广告收入,在这一过程中,用户损失了手机话费,广告主损失了广告费,而木马作者则可以获得广告分成。
网络安全专家裴智勇算了一笔账:现在有44万个用户感染这种木马,平均每个木马每天消耗的手机流量是114M……如果它们的木马都没有被查杀,每天产生的流量会达到6000多万次的访问量,按照每千次5元到20元这个市场平均价格来计算的话,仅仅靠这个木马,制造者每天就可以获得30万到130万左右的收入。
你的流量哪儿去了?刷点赞量、下载量、安装量!
据了解,移动互联网上相当数量的点击、下载、安装甚至是点赞、评论都并非是真实用户所为,而是由一些木马或自动化工具来完成的,这些虚假的流量实际上就是移动互联上的流量泡沫。
事实上,“流量僵尸”木马只是众多消耗用户手机流量、为网站制造虚假访问量的手机木马中最新的一个。有数据显示,今年4至6月截获的550万个安卓平台恶意程序中,通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442.8万个,占比高达80.5%。
裴智勇介绍,“流量僵尸”木马一天最多可以产生6000多万次的这种虚假的访问请求,但实际上互联网上我们已知的国内的最大的搜索引擎或者网站它一天也只有10亿次这样的访问,这种虚假的访问就可能占了它总量的6%、7%。
