隐流者刷榜病毒入侵国内七成运用市场腾讯手

2019-05-15 07:13:39 来源: 七台河信息港

当前移动端风险情势十分严峻,木马病毒成为用户安全的威逼之一。近日,腾讯安全联合实验室反欺骗实验室自研的TRP-AI反病毒智能引擎捕获一个名为隐流者的运用刷榜病毒。该病毒家族隐蔽性极强,通过潜藏在色情、游戏应用的支付插件中乘机作案,目前已入侵国内七成应用市场,给用户的财产安全造成一定影响。

依托自研反病毒智能引擎TRP-AI和杀毒引擎TAV,腾讯管家已查杀多款感染隐流者病毒的恶意软件,保障用户使用安全。

隐流者病毒存讹诈扣费、恶意刷榜风险

扬州的刘先生就是隐流者病毒的受害者之一。前几天他在某应用市场上下载了一款下载量高达百万的游戏软件中**家(天*食),却在玩游戏的天就惨遭歹意扣费。刘先生打开游戏后,发现开通会员能获得更多消除工具,于是打算花2元办理包月会员。令刘先生没想到的是,原本200来块的话费瞬间被花光。原来,刘先生办理会员时,忽略了屏幕上方一行隐藏的文字:办理会员服务费为2元,完整会员费用为200元(包括服务费)。

(图:腾讯管家查杀中**家(天*食)歹意软件)

刘先生事后才发觉,遭恶意扣费可能是由于感染病毒了。腾讯管家安全专家杨启波分析,刘先生的感染了隐流者刷单病毒,不但可能扣费,还存在恶意刷榜风险。首先,该病毒逆向分析各大应用市场的搜索协议,随后在用户不知情的情况下发送模拟搜索要求,并通过解析运用市场反馈的数据获得指定刷榜运用信息,进行指定应用下载安装的操作,终完成指定运用的刷榜行动。

此外,应用市场和运用开发者也受到隐流者刷榜病毒的影响。其一,运用市场平台的生态安全遭到严重破坏,该病毒绕过运用市场的虚假装备检测功能,实现对应用的快速刷取排名,影响应用市场排名的公平性。其二,该病毒还针对竞争对手进行虚假下载攻击,让应用开发者遭受巨大的损失,正如下图中的两款运用,其开发者投入了大量市场推广费用,终换来的可能是虚假用户。

(图:隐流者病毒存歹意刷榜行为,扰乱运用市场秩序)

腾讯管家查杀,有效切断病毒感染路径

隐流者运用刷榜病毒危害极大,那么各大应用厂商和用户应该如何防范呢?腾讯管家安全专家杨启波提出以下两点建议:一方面,运用厂商需要对运用市场API(应用程序编程接口)进行鉴权操作,譬如仅允许官方运用进行访问,避免API接口被滥用;建立应用市场增长应用监控机制,避免大规模刷榜行动;与安全厂商进行合作打通安全情报,通过合作发现并打击刷榜行动。

另一方面,用户可以借助腾讯管家等第三方安全软件对进行安全防护,对下载的软件进行安全扫描,及时识别风险并进行安全处理。同时,腾讯管家支持对用户访问的址进行风险辨认,及时进行风险项提示,帮助用户停止对风险页的访问,更切断从该页面下载病毒APP的途径。

已成为日常生活中使用频繁的工具了,而运用也成为了不法分子传播木马病毒的主要途径。因此,用户在使用尤其是运用下载的过程中,应格外注意安全,通过应用宝等正规应用市场安全下载软件,以免中招,遭受一系列损失。

平时白带多怎么办
子宫内膜炎症状及治疗
得了盆腔炎吃什么药
本文标签: