曝光关注

"流量僵尸"恶意消耗手机流量的木马正席卷国内!手机安全令人担忧

字号+作者/编辑:淡淡的风 来源:中国经济网 2015-09-23 07:43 我要评论() 收藏成功收藏本文

目前感染该木马应用总传播量接近45万次,共发现90款不同名称的应用被植入“流量僵尸”木马,游戏类应用成为重灾区。仅这44万余部被感染的手机,每天就会为木'...

作为手机不离身的现代人,“流量”是这个世界上最宝贵的东西之一。近日,央视《朝闻天下》报道,新近出现的一种木马病毒就盯上了“流量”这块肥肉,只要滑动解锁,用户就会在不知不觉中掉入“流量僵尸”的陷阱里。根据360手机卫士的监测数据显示,目前已有44万台手机感染该木马。

滑动解锁一天消耗上百兆流量 44万台手机“中招”

1.jpg

图一:360安全专家裴智勇介绍“流量僵尸”手机木马

在北京工作的小李平时喜欢用手机玩游戏,最近他下了一款新游戏,但刚玩没多久就发现自己的手机被停机了。充值后还没有一个礼拜,手机又欠费了,这让他有些纳闷。联系运营商后,小李得知自已除了正常的套餐之外,当月又多出了1个G的流量,所以他怀疑是这个新下载的游戏有问题,把这个游戏给卸载了。游戏卸载后,手机资费也没再出现异常波动。

这究竟是怎么回事呢?360安全专家通过分析后发现,作怪的其实是一种恶意消耗手机流量的新型木马病毒,只要用户安装并运行了带有这种木马的手机应用,即便只是滑动解锁屏幕,都会被消耗掉远超出正常范围的流量。

360安全专家裴智勇介绍,安装这个游戏后,平均每次访问都会消耗用户手机0.76M流量。一般像用户一天都会要解锁手机150次以上,这样算起来的话,这个木马在一个用户手机上一天就可能消耗掉100M以上的流量。

360安全专家使用一款带有同样木马的手机应用进行了测验,实验表明,正常使用时该应用的后台仅消耗了很小的流量。但随后演示人员对手机进行了滑动解锁,三次解锁过程一共产生了9M后台流量。

根据360手机卫士的监测数据显示,这种木马至少植入了90多款手机游戏或工具类应用,涉及手机应用商店16家,已感染手机数量超过44万部。由于会大量消耗用户手机流量,这种新型木马被称为“流量僵尸”。

木马乔装打扮防杀 手游成为木马重灾区

2.jpg

图二:流量僵尸木马感染应用类型分布

解锁屏幕和偷跑流量之间到底有着怎样的关联?“流量僵尸”木马为何难以防范?恶意消耗用户的手机流量又会给木马病毒的制作者带来什么好处呢?

裴智勇告诉记者,与常见的单纯刷点击量的流量木马不同,“流量僵尸”木马事实上是在手机后台完整模拟了用户在网址导航上搜索的整个过程,并静默接收所有页面数据。用户每次滑动解锁屏幕,这个木马就会自动联网取词。由于它用的这些词都是当天的热门新闻,或者热门搜索,能躲避这些搜索引擎或者是网站上反作弊机制,使其看起来非常真实,就像一个真实用户的搜索行为。

与此同时,360安全专家对上千个被感染样本的分析后发现,90%为游戏类手机应用。由于手机游戏流量消耗较大,能更好地掩饰木马产生的流量损耗,使中招者不易察觉。而为了瞒天过海,“流量僵尸”木马的作者和安全人员玩起了猫鼠游戏。

裴智勇介绍,实际上木马本身并不直接含有恶意程序,而是在运行起来以后,去联网下载一个恶意的插件。为了防范流量偷跑,专家建议,用户一方面要及时更新360手机卫士等手机安全软件,另一方面也要注意流量使用是否有异常,一旦有异常波动,可以用360手机卫士等对手机进行安全检测,查杀木马。

木马黑产刷出暴利 作者最多日入百万

3.jpg

图三:木马背后的流量泡沫

记者调查发现,通过手机木马为指定网站刷流量的行为,已经形成了一条黑色产业链:由木马制造的虚假流量能在很大程度上帮助相关网站或搜索引擎赚取更多的广告收入,在这一过程中,用户损失了手机话费,广告主损失了广告费,而木马作者则可以获得广告分成。

裴智勇给记者算了一笔账:现在有44万个用户感染这种木马,平均每个木马每天消耗的手机流量是114M,如果“流量僵尸”木马没有被查杀,每天会产生6000多万次的虚假访问量,按照每千次5元到20元这个市场平均价格来计算的话,仅仅靠这个木马,制造者每天就可以获得30万到130万左右的收入。

据了解,移动互联网上相当数量的点击、下载、安装甚至是点赞、评论都并非是真实用户所为,而是由一些木马或自动化工具来完成的,这些虚假的流量实际上就是移动互联上的流量泡沫。

事实上,“流量僵尸”木马只是众多消耗用户手机流量、为网站制造虚假访问量的手机木马中最新的一个。360发布的《2015年第二季度中国手机安全状况报告》显示,今年4至6月截获的550万个安卓平台恶意程序中,通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442.8万个,占比高达80.5%。

裴智勇介绍,实际上互联网上已知的国内的最大的搜索引擎或者网站一天也只有10亿次这样的访问,这种虚假的访问就占总量的6%、7%。如果像这样的公司有三家五家,那么就可能造成百分之二十三十,甚至更多的互联网流量都是这种虚假的或者并不真实的用户访问。

记者发现,除了木马之外,网上还有很多公开或半公开的虚假流量交易形式。专家提醒,这种服务通过虚假的网络流量来“伪造”某个APP比较火爆或者一些网站比较火爆的现象,我们在关注移动互联网的同时,也应该警惕这种虚假流量泡沫可能给社会带来的危害。


1.贵州城市通遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.贵州城市通的原创文章,请转载时务必注明文章作者和"来源:贵州城市通",不尊重原创的行为贵州城市通或将追究责任;3.作者投稿可能会经贵州城市通编辑修改或补充。

相关文章
网友点评