伴隨互聯(lián)網(wǎng)和移動終端設(shè)備的快速發(fā)展,，APP市場競爭也日益激烈,。一些互聯(lián)網(wǎng)公司投入了巨額資金用于APP推廣,，卻被木馬病毒趁勢而入,。

近日,，騰訊安全通過安全大數(shù)據(jù)感知到一款名為截流者的病毒,，正在利用多種黑客技術(shù)手段惡意篡改應(yīng)用推廣渠道號，意圖通過作弊手段牟取推廣收益,。熱門手游,、短視頻APP廣告主們動輒過千萬的流量推廣預(yù)算，正在被病毒黑產(chǎn)吞噬,。

多款熱門應(yīng)用流量遭劫持 ?低端手機成病毒藏身重災(zāi)區(qū)

經(jīng)騰訊安全反詐騙實驗室分析發(fā)現(xiàn)，截流者病毒主要通過某定制的安卓系統(tǒng)FreemeOS系統(tǒng)進行傳播,，且被截流的應(yīng)用多為推廣“大金主”,，包括一些熱門手游、知名資訊,、流行短視頻應(yīng)用等,。

（截流者病毒藏身的某定制安卓系統(tǒng)）

據(jù)了解，目前攜帶截流者病毒的安卓系統(tǒng)主要應(yīng)用在低端手機廠商設(shè)備中,，例如小辣椒,、天語、歐加,、傳奇,、迪美、米藍,、歐沃等品牌,，預(yù)計影響用戶約200萬。由于該病毒主要通過劫持應(yīng)用渠道付費ID獲利,，牟取APP廣告主的推廣費用,，因此對手機用戶本身影響不大。

病毒隱蔽性極強：系統(tǒng)級集成,、清理難度大

騰訊安全通過安全大數(shù)據(jù),，追溯到該病毒由上海某科技公司控制的云控平臺下發(fā)攻擊模塊和攻擊目標(biāo)，其不僅能夠執(zhí)行篡改應(yīng)用渠道號,、劫持付費ID,、篡改新聞應(yīng)用熱點新聞地址等惡意行為，還會通過HOOK技術(shù)篡改硬件唯一標(biāo)識,，實現(xiàn)欺騙推廣應(yīng)用反復(fù)計費,，極大地消耗了APP的推廣費用。

（截流者病毒盜取推廣費用流程圖）

據(jù)了解,，由于截流者病毒通過FreemeOS系統(tǒng)直接植入到手機設(shè)備中,，具有極高的隱蔽性,，傳統(tǒng)安全廠商很難發(fā)現(xiàn)其蹤跡。且即使被安全檢測工具發(fā)現(xiàn),，也極難從系統(tǒng)層清除該病毒,。

運用大數(shù)據(jù)反流量欺詐?騰訊安全反詐騙實驗室推出解決方案

針對此類移動互聯(lián)網(wǎng)流量欺詐模式，騰訊安全反詐騙實驗室結(jié)合自身終端感知能力,、覆蓋能力,，發(fā)揮騰訊安全對于黑產(chǎn)設(shè)備、從業(yè)者信息積累等優(yōu)勢,，向廣告平臺,、廣告主提供運用大數(shù)據(jù)模型的移動互聯(lián)網(wǎng)流量反欺詐解決方案。

APP廣告主僅需將自身收到的計費流量數(shù)據(jù)例如“點擊上報”,、“激活上報”等上傳至反欺詐識別服務(wù)接口,，反欺詐服務(wù)平臺即會根據(jù)流量數(shù)據(jù)進行虛假流量評估與精確識別。同時,，廣告主還可通過安全云流量反欺詐服務(wù)對當(dāng)前營銷,、推廣整體狀況進行有效評估，準(zhǔn)確,、有效評估各渠道流量質(zhì)量,，精準(zhǔn)識別欺詐流量，擺脫金錢成本,、信用成本,、機會成本損失以及數(shù)據(jù)不靠譜的危害。

據(jù)騰訊安全反詐騙實驗室的流量反作弊產(chǎn)品負責(zé)人介紹,，騰訊安全反詐騙實驗室提供的移動互聯(lián)網(wǎng)流量反欺詐解決方案基于安全大數(shù)據(jù)的安全能力,，集合騰訊安全十多年行業(yè)沉淀和上百款產(chǎn)品的運維經(jīng)驗，能夠精準(zhǔn)打擊病毒,、惡意程度等欺詐流量,，保障廣告主的營銷投入。同時,，建議用戶在日常生活中提高安全防護意識,，使用騰訊手機管家等安全軟件加強防護，對下載應(yīng)用進行安全掃描,，及時識別風(fēng)險并進行安全處理,，避免手機感染木馬病毒。