暴风影音等近千款APP遭恶意SDK嵌入 偷刷赚营销费

  • A+
所属分类:互联网资讯

暴风影音等近千款APP遭恶意SDK嵌入偷刷赚营销费

腾讯安全24日宣布,近日成功追踪捕获了一款新型SDK恶意刷量子包。该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等1000余款移动应用中。

恶意SDK是网络流量黑产通过“污染”正规应用、利用应用设备进行刷量的一种流量作弊手段。作为流量黑产赚取广告费的重要工具,其对广告主的营销活动构成了极大威胁。

恶意SDK作恶链条

腾讯安全反诈骗实验室介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。一旦入侵成功,应用设备将沦为流量黑产赚取大量广告费用的“肉鸡”。

此款恶意SDK是腾讯安全继2018年4月曝光首起千万级感染量恶意推广方式——“寄生推”以来的又一发现。

腾讯安全专家称,借助此上述恶意SDK,黑灰产可在用户无感知下,实行广告的自动刷量。这类通过控制大量真实设备做刷量作弊“肉鸡”方式的再度活跃,进一步印证了流量作弊向移动应用上游供应链蔓延的趋势。

腾讯安全反诈骗实验室发现,流量黑产从业者已更多地把精力从恶意APP应用的直接开发转向恶意SDK的开发。以恶意SDK伪造为代表的“真机真用户”后台无感刷量手段已取代传统的机器刷量、群控刷量,成为最为活跃的流量作弊手段。

腾讯安全反诈骗实验室2019年第一季度广告流量作弊比例变化图

移动广告市场的壮大也在助推着流量黑产的发展。腾讯安全《2018广告反欺诈白皮书》显示,2018年黑产流量总体比例维持在15%左右;而其最新监测数据显示,2019年中国第一季度的广告作弊流量平均占比为26%左右,较之2018年几乎增长了近一倍。

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: