企业公告

【CA88|会员登录首页】沙特王子车队巴黎被劫案疑有内奸 作案前后仅几十秒 突发!英国指控华为设备存在重大缺陷(附报告)_ca88 ca88|俄罗斯11万兵力边境军演 美警告勿犯“严重错误” ca88会员|风投基金吸纳10亿资本追赶西海岸锂矿热潮 Google欲“封杀”Uber:激光雷达成关键_ca88登录 华为联合意大利电信、Fastweb首个5GNR标准试验取得进展_ca88登录 CA88|会员登录首页_“伊斯兰国”首领再发声 长达24分钟录音威胁美以 菲律宾递交南海仲裁补充文件 以地图和图表做答复 ca88_尼泊尔地震死亡人数升至6254人 食物和饮水短缺较为严重 ca88登录_疫情致供货中断韩国太阳能电池厂被迫停工 日本首相安倍会晤潘基文谈联合国改革 谋求支持“入常”|ca88登录 ca88_马来西亚出现排华人集会海报 数万人示威游行(图) CA88|会员登录首页-《查理周刊》袭击案一周年 奥朗德为受害者纪念碑揭幕 非洲四国拟建泛撒哈拉光纤电缆系统|CA88|会员登录首页 英特尔收购和谷歌合作的视觉芯片创业公司Movidius-CA88|会员登录首页 ca88:LG化学将在波兰建造电动汽车锂电池工厂 【CA88|会员登录首页】德国之翼公司北京时间22点将在科隆机场旁举行发布会 ca88会员:日本政府回应安倍阁僚拜靖国神社:系个人行为 CA88|会员登录首页_韩美即将举行年度联合军演 规模创历年之最 阿联酋迪拜酋长长子突发心脏病去世 资料照片(图)

产品展示PRODUCT

大师原酌

您当前的位置首页 > 产品展示 > 网络动态

360发最新流量黑产报告:StealthBot木马爆发150余小众手机品牌受影响_ca88会员

CA88|会员登录首页_流量黑产作为移动互联网产业链条的痼疾,不仅对用户的信息安全以及移动互联网生态安全性包含了极大威胁,同时也沦为当前电信网络诈骗的最重要手段之一。360互联网安全中心烽火实验室于近日公布的一份跟踪报告表明,一个新型的刷量作弊木马家族正在中小城市的150多个小众品牌手机中侵袭。

由于其使用了自我隐蔽方式以及成熟期的仿真页面流程,如同一批由工厂自动流水线生产出来的隐形机器人,较之于传统木马更加无法被找到和防治。360烽火实验室将这一隐形机器人家族命名为StealthBot。

ca88

双重隐蔽令人无以以防 热门APP受到影响从报告内容来看,360烽火实验室检测和跟踪StealthBot早已有3个多月的时间。StealthBot的开发者是北京的一家长年专门从事蓄意刷量木马研发的互联网公司,360烽火实验室在2017年公布的《移动平台流量黑产研究——流量作弊与流量泡沫》早对该公司展开过揭发,此后也仍然对这家公司的推展渠道展开跟踪分析,而StealthBot正是在今年1月初被找到的。图一:推展过程仿真图与主流的刷量作弊木马比起,StealthBot需要伪装成系统服务通报,通过开机自动运营、外部苏醒等启动方式花费用户的数据流量,还需要自动更新并读取近期版本的蓄意插件,号召服务器印发的指令。

ca88登录

而为了避免被用户找到,StealthBot使用了视觉隐蔽和听力隐蔽两种方式来隐蔽自己踪迹——前者用于半透明且无焦点的WebView窗口覆盖面积长时间的应用程序窗口,而后者则是通过技术手段打开页面静音,使手机可以在后台播出一些音乐、视频等内容。这些技术手段的用于使得StealthBot更加无法被找到和清理,而目前这一木马早已涵括了搜寻、购物、新闻、视频、红包等多个领域的应用于之中,微博客户端、百度搜寻、凤凰新闻、爱人奇艺视频等热门APP也争相受到影响。图二:多家公司制作和传播关系报告同时表明,环绕StealthBot早已构成了一个原始的传播链条,牵涉到到了北京、杭州和深圳的共4家公司。其中,北京市鸿途信达科技有限公司和北京盈创嘉鑫科技有限公司参予了StealthBot的制作,而杭州传网络科技有限公司和深圳鼎智通讯股份有限公司则沦为了StealthBot的主要传播者,手机预置和嵌入产品推展分别称作两家公司最主要的推展渠道。

例如,传科技对StealthBot的推展传播就是利用自身研发的产品如“换机精灵”、“头条速览”等展开的。中小城市小众品牌手机最易受病毒感染 移动网络安全建设亟需强化由于手机预置和嵌入产品推展沦为StealthBot最主要的传播渠道,因此安全意识脆弱的用户群体,以及安全性较好的手机品牌沦为了StealthBot经常出现亲率最低的领域。360烽火实验室的统计数据表明,自今年1月开始StealthBot早已病毒感染了多达400万台手机,但与此前一二线城市感染者居多的情况有所不同,StealthBot的感染者主要集中于在国内的中小城市,这一地区的占比超过了76.83%。

不过,此次不受病毒感染的150多个手机品牌主要是小众手机品牌,主流手机品牌基本没影响。StealthBot病毒感染群体的改变既指出当前一二线城市用户手机安全意识的提高,同时也指出当前网络安全生态仍不存在相当大的空白。图三:中心和中小城市病毒感染产于占到比360烽火实验室指出,小众品牌手机之所以沦为StealthBot传播的主要载体,是因为小众品牌手机价格低廉、盈利空间受限,因而盗取用户隐私、预置恶意软件以提供流量黑产收益就沦为了其填补自己市场份额、减少收益的主要方式。

ca88会员

而由于中小城市用户的收入水平比较较低,对手机价格更为脆弱,因此他们不会更加偏向于自由选择小众品牌手机,这毫无疑问为StealthBot在中小城市的愈演愈烈获取了土壤。整体来看,此次事件影响的目标机型集中于在众多中小品牌手机,具备很强的针对性;同时低价地ca88会员也指向三四线中小城市,具备很强的隐蔽性无法被找到。

这些现象的不存在既暴露出当前移动生态面对的诸多安全性威胁,更让人看见了中小城市用户移动安全意识的缺陷以及流量黑产横行侵袭的现状。或许StealthBot只是供应链发给环节中的冰山一角,对于涉及企业和流量黑产360烽火实验室回应未来将持续跟踪,为用户建构更加安全性的网络环境。原创文章,予以许可禁令刊登。下文闻刊登须知。

-CA88|会员登录首页。

本文来源:ca88-lanweihu.com

返回首页