【周四晨報】暴風影音等近千款APP遭惡意SDK嵌入偷刷賺營銷費

騰訊安全24日宣布，近日成功追蹤捕獲了一款新型SDK惡意刷量子包。該惡意子包已“潛伏”在掌通家園、暴風影音、天天看、塔讀文學等1000余款移動應用中。

惡意SDK是網絡流量黑產通過“污染”正規應用、利用應用設備進行刷量的一種流量作弊手段。作為流量黑產賺取廣告費的重要工具，其對廣告主的營銷活動構成了極大威脅。

騰訊安全反詐騙實驗室介紹，這款新型惡意SDK主要瞄準各類中小型應用，通過將下載惡意子包嵌入正規移動應用，達成對應用分發渠道的復用，實現觸達千萬級用戶的目的。一旦入侵成功，應用設備將淪為流量黑產賺取大量廣告費用的“肉雞”。

此款惡意SDK是騰訊安全繼2018年4月曝光首起千萬級感染量惡意推廣方式——“寄生推”以來的又一發現。

騰訊安全專家稱，借助此上述惡意SDK，黑灰產可在用戶無感知下，實行廣告的自動刷量。這類通過控制大量真實設備做刷量作弊“肉雞”方式的再度活躍，進一步印證了流量作弊向移動應用上游供應鏈蔓延的趨勢。

騰訊安全反詐騙實驗室發現，流量黑產從業者已更多地把精力從惡意APP應用的直接開發轉向惡意SDK的開發。以惡意SDK偽造為代表的“真機真用戶”后臺無感刷量手段已取代傳統的機器刷量、群控刷量，成為最為活躍的流量作弊手段。

移動廣告市場的壯大也在助推著流量黑產的發展。騰訊安全《2018廣告反欺詐白皮書》顯示，2018年黑產流量總體比例維持在15%左右;而其最新監測數據顯示，2019年中國第一季度的廣告作弊流量平均占比為26%左右，較之2018年幾乎增長了近一倍?！矩熑尉庉?古飛燕】

(原標題：暴風影音等近千款APP遭惡意SDK嵌入偷刷賺營銷費)

來源：中國新聞網

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

尋找消失的暴風：總部人去樓空 風行代管暴風影音

暴風集團及相關當事人遭到深交所紀律處分：因這三種違規行為

暴風離退市僅一步之遙，6萬投資者何去何從？

【特別報道】幾個混混騙了52億后，暴風影音“卒“！”