本篇文章1235字,读完约3分钟
随着移动网络的高速发展,移动应用程序不断推出市场,进入了成本上升的时代。 而且,不正当竞争的状况越来越明显,其中,流量劫持的问题比想象的要严重。
前几天,腾讯安全反欺诈实验室通过腾讯trp-ai反病毒引擎发现了许多以应用程序活用为利润手段的典型例子。 非法黑客利用云控制平台发出活期指令,擅自启动或启动客户手机中的应用程序,目标是电商、信息、视频、浏览器等各种知名应用程序。
接连发生市场竞争繁殖黑产利润渠道
根据analysys易观发表的预测数据,预计每年中国应用一个地发市场的顾客规模将达到7.7亿人,年中国应用一个地发市场的顾客规模将达到8.3亿人,今后几年一个地发顾客的规模将稳定。
应用市场层出不穷的竞争被不法分子挤走了。 腾讯安全专家表示,在移动网络竞争日益激烈的今天,从正规渠道获得新流量并不容易,这些黑产集团利用得到的黑产流量,通过技术手段活用应用通道 应用开发人员投入的大量渠道宣传费用被黑产切断,造成了巨大的损失。
更惊人的是,这样的黑产集团还拥有丰富的对抗经验。 腾讯安全专家表示,黑产使用规模作战,通过云隐匿、逆向拆除、运行环境对抗等手段对抗杀戮,试图增加犯罪的成功率。
(黑产流量转换示意图)
黑产三大拉拉生活手段每天给顾客带来一百万以上的影响
在整个黑产业链中,不法分子依靠活子包连接黑生产的上下游。 根据腾讯安全专家的分析,目前已知的拉取方法包括利用互联网机制的uri发送URL方案,启动特定的应用程序进行拉取。 使用startactivity函数启动应用程序的特定activity; 和使用startservice启动特定应用程序的特定service等牙法拉的新激活。
根据腾讯安全反欺诈实验室安全大数据引擎的数据,现在已知的勒活子包以qservice、sensor、cmder等家族为首,份额为71%、16%、13%,每天对客户产生100万人以上的影响。 到目前为止,腾讯安全反欺诈实验室发现的激活目标涵盖了电商、信息、视频等类别的各知名应用,仅初步统计,激活目标的应用数量已经超过30个,应用细分行业广泛。
(拉活肉包各家族份额的分布图)
实验室监测数据显示,三大拉活着的家庭累计日均超过百万人。
(最近一个月活子包的影响顾客量图)
怎么应对? 提高安全意识很重要
现在,比较了一个个上市手法熟练的活子包,腾讯安全反欺诈实验室认为活子包不能凭空出现,为了防止成为黑产控制下的刷量的活子包,安卓手机客户提高了安全意识,经常采用习性 不要轻易打开未知的链接,要小心处理来源不明的安装软件包、文件。 养成良好的生活习惯,不下载安装色情的应用程序,还可以使用腾讯手机管家等手机安全软件实时防护。
腾讯trp-ai反病毒引擎通过监视系统层的敏感行为,与能力成熟的ai技术合作学习应用行为的深度,比较有效地识别恶意风险行为软件,实时阻断恶意行为,并向顾客 目前,该引擎技术的部分成果应用于腾讯手机的管家云引擎,比较有效地保护了顾客的网络安全。
标题:【科讯】腾讯安全揭秘应用日活增长背后的黑产狂欢:三大手段日均影响客户超
地址:http://www.miutrip.net.cn/news/1673.html