在北京工作的小李平时喜欢用手机玩游戏,最近他下了一款新游戏,但刚玩没多久就发现自己的手机被停机了。小李一开始没当回事,但充值还没有一个礼拜,手机又欠费了,这让他有些纳闷。
联系运营商后,小李得知自已除了正常的套餐之外,当月又多出了1个G的流量,所以他怀疑是这个新下载的游戏有问题,把这个游戏给卸载了。游戏卸载后,手机资费也没再出现异常波动。
这究竟是怎么回事呢?网络安全工作人员通过分析发现,作怪的其实是一种恶意消耗手机流量的新型木马病毒,只要用户安装并运行了带有这种木马的手机应用,即便只是滑动解锁屏幕,都会被消耗掉远超出正常范围的流量。
滑动解锁一天消耗上百兆流量
网络安全专家裴智勇介绍,安装这个游戏后,平均每次访问都会消耗用户手机0.76M流量。一般像用户一天都会要解锁手机150次以上,这样算起来的话呢,这个木马在一个用户手机上一天就可能消耗掉100M以上的流量。
安全专家使用一款带有同样木马的手机应用进行了测验,实验表明,正常使用时该应用的后台仅消耗了很小的流量,而随后演示人员对手机进行了滑动解锁,三次解锁过程一共产生了9M后台流量。
44万台手机“中招”
据网络安全机构监测统计,这种木马至少植入了90多款手机游戏或工具类应用,涉及手机应用商店16家,已感染手机数量超过44万部。由于会大量消耗用户手机流量,这种新型木马被称为“流量僵尸”。
木马乔装打扮防杀
解锁屏幕和偷跑流量之间到底有着怎样的关联?“流量僵尸”木马为何难以防范?恶意消耗用户的手机流量又会给木马病毒的制作者带来什么好处呢?
网络安全专家裴智勇告诉记者,与常见的单纯刷点击量的流量木马不同,“流量僵尸”木马事实上是在手机后台完整模拟了用户在网址导航上搜索的整个过程,并静默接收所有页面数据。用户每次滑动解锁屏幕,这个木马就会自动联网取词。
由于它用的这些词都是当天的热门新闻,或者热门搜索,能躲避这些搜索引擎或者是网站上反作弊机制,使其看起来非常真实,就像一个真实用户的搜索行为。
手游成为木马重灾区
经过安全人员对上千个被感染样本的分析发现,90%为游戏类手机应用。这是由于手机游戏流量消耗较大,能更好地掩饰木马产生的流量损耗,使中招者不易察觉。而为了瞒天过海,“流量僵尸”木马的作者和安全人员玩起了猫鼠游戏。
裴智勇介绍,实际上木马本身并不直接含有恶意程序,而是在运行起来以后,去联网下载一个恶意的插件。这也给安全软件的识别造成很大的困难。安全机构也是在后期监测中才发现了这样一种方式,对这种木马进行预警和查杀。
为了防范流量偷跑,专家建议,用户一方面要及时更新手机安全软件,另一方面还要注意流量使用是否有异常。
木马黑产刷出暴利 作者最多日入百万
记者调查发现,通过手机木马为指定网站刷流量的行为,已经形成了一条黑色产业链:由木马制造的虚假流量能在很大程度上帮助相关网站或搜索引擎赚取更多的广告收入,在这一过程中,用户损失了手机话费,广告主损失了广告费,而木马作者则可以获得广告分成。
网络安全专家裴智勇算了一笔账:现在有44万个用户感染这种木马,平均每个木马每天消耗的手机流量是114M……如果它们的木马都没有被查杀,每天产生的流量会达到6000多万次的访问量,按照每千次5元到20元这个市场平均价格来计算的话,仅仅靠这个木马,制造者每天就可以获得30万到130万左右的收入。
你的流量哪儿去了?刷点赞量、下载量、安装量!
据了解,移动互联网上相当数量的点击、下载、安装甚至是点赞、评论都并非是真实用户所为,而是由一些木马或自动化工具来完成的,这些虚假的流量实际上就是移动互联上的流量泡沫。
事实上,“流量僵尸”木马只是众多消耗用户手机流量、为网站制造虚假访问量的手机木马中最新的一个。有数据显示,今年4至6月截获的550万个安卓平台恶意程序中,通过静默访问等形式消耗用户手机流量资费的恶意程序样本多达442.8万个,占比高达80.5%。
裴智勇介绍,“流量僵尸”木马一天最多可以产生6000多万次的这种虚假的访问请求,但实际上互联网上我们已知的国内的最大的搜索引擎或者网站它一天也只有10亿次这样的访问,这种虚假的访问就可能占了它总量的6%、7%。
如果像这样的公司有那么三家五家,那么就可能造成百分之二十三十,甚至更多的互联网流量都是这种虚假的或者并不真实的用户访问。
专家:须警惕流量泡沫危害
记者发现,除了木马之外,网上还有很多公开或半公开的虚假流量交易形式。
专家提醒,这种服务通过制造虚假的网络流量来制造某个APP比较火爆或者一些网站比较火爆的假象,我们在关注移动互联网的同时,应该非常警惕这种虚假流量泡沫可能给社会带来的危害。
