“最近经常觉得流量大得惊人,但也没下载什么新的应用。”近日,360公布,一款名为“流量僵尸”的手机木马已感染近45万部手机,其中近九成被植入到天天跑酷、极速狂飙、找你妹等知名游戏中。而中招者每解锁一次手机,就会导致木马疯狂耗流量,日耗流量超百余兆,几天时间就耗损1G流量,这也导致不 少中毒用户在不知不觉中流量花费数百元,甚至上千元。
每解锁手机都花巨额流量
记者从360手机安全中心了解到,被植入“流量僵尸”木马的90款不同名称的应用中,有80款游戏类和10款工具类应用,样本数量高达1000余个。
分析发现,被感染应用中90%为游戏类,由于游戏类应用流量消耗大,能更好掩饰后台刷站产生的流量损耗,增强木马的隐蔽性,使中招者不易察觉。
而其具体的操作手法就是疯狂刷网页,耗费巨额流量。木马被激活后,首先会私自下载并加载msg.jar恶意插件,而后在后台执行刷流量动作。分析发现,中招用户每解锁手机一次会损耗0.759M流量。据统计,目前每个人每天平均看手机高达150到165次,即每天至少有113.85M流量因“解锁”被消耗。
新型木马行为更隐蔽
与此前不同的是,木马们的行为更加隐蔽。
据360安全专家介绍:“流量僵尸”木马的控制服务器对于搜索关键词的选取是经过精心设计的,不仅和当日新闻热点有关,而且选词范围非常丰富。 其中,娱乐新闻最多,占39.3%;其次是商品信息,占25.2%;服务信息、一般新闻和时政新闻分别占比15.6%、12.7%、7.2%。这就使得木 马所模拟的搜索行为看起来更加真实,更加不容易被一般的搜索引擎的反作弊机制发现。
这些木马的数量也与日俱增。根据360互联网安全中心发布的《2015年第二季度中国手机安全状况报告》数据显示,在2015年4-6月截获的 所有550万个安卓平台恶意程序中,通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442.8万个,占比80.5%。
刷单黑产业链结出的苦果
木马们盗取流量的真正动机到底在哪里?事实上,通过制作手机木马为指定网站刷流量的行为,已经形成了一条非常隐蔽的黑色产业链。
据介绍,由木马制造的虚假流量,已经成为网站或搜索引擎虚报流量、欺骗广告主的依据。在木马病毒的操纵下,用户损失了手机话费,广告主损失了广告费,而被木马导流的网站则可以背地里和木马作者大肆分成。
一般来说,按照每千次query(访问请求)5元至20元不等的酬劳,以44万余部被感染手机平均每天能够产生的6683万次的虚假请求量计算,“流量僵尸”的木马作者每天能够赚取约33万元至134万元的巨额收入。
实际上,不管是流量广告还是排行榜上的下载量甚至是排名,都是刷出来的。360手机安全专家指出,除木马之外,网上还有很多公开或半公开的虚假 流量交易形式,如刷下载量、刷激活量等。移动互联网上有相当数量的点击、下载、安装甚至是点赞、评论都不是真实用户所为,而是由一些木马或自动化工具来完 成的。这些虚假的流量实际上就是移动互联网上的流量泡沫,而更需警惕的是流量泡沫背后隐藏的巨大黑洞。